【数据世界】12月28日消息,近期,一项新的研究揭示了一场涉及卡巴斯基安全公司员工的大规模iPhone间谍软件攻击事件。据了解,数千台iPhone在过去的四年里遭到攻击,涉及的受害者主要是该安全公司的员工。
攻击者成功获取了这些iPhone的前所未见的访问权限,而这一攻击是通过利用硬件功能中的一个漏洞完成的。除了苹果公司和半导体设计公司Arm之外,几乎没有人熟悉这个漏洞。据数据世界了解,目前仍然不清楚攻击者是如何发现并利用这一硬件漏洞的,也不清楚这个硬件是iPhone原生部件还是由第三方组件启用的。
受影响的iPhone不仅仅局限于卡巴斯基公司的员工,还波及了在俄罗斯工作的数千人使用的iPhone。据外媒透露,间谍软件是通过iMessage短信传播的,而受害者无需采取任何行动。一旦感染,iPhone将向攻击者控制的服务器传输麦克风录音、照片、地理位置数据等敏感信息。虽然重启iPhone可以暂时摆脱感染,但攻击者会在每次重启时重新感染设备。
卡巴斯基研究员Boris Larin在一封电子邮件中表示,漏洞利用的复杂性和功能的隐蔽性表明攻击者拥有先进的技术能力。他指出,尽管分析尚未揭示攻击者是如何了解到这一硬件功能的,但可能是通过硬件逆向工程偶然发现的。据悉,该间谍软件和相关的漏洞利用链被称为“Triangulation”,包含四个零日漏洞,影响iPhone、iPad、iPod、Mac和Apple Watch等设备。苹果公司已对所有受影响的设备上的漏洞进行了修补。
Boris Larin补充说:“这不是一个普通的漏洞。由于iOS生态系统的封闭性,发现过程既具有挑战性又耗费时间,需要全面了解硬件和软件架构。这次发现再次告诉我们,即使是先进的基于硬件的保护措施,在面对老练的攻击者时也可能失效,尤其是当存在可以绕过这些保护措施的硬件功能时。”
