親愛的數字偵探,今天我們不說是誰在朋友圈裡發布了新的奢侈品,而是更令人興奮的事情——關於你私隱的數字世界偵探遊戲。 這不是練習,這是真的!蘋果的iMessage其實有乙個漏洞,而且這個漏洞可不是小漏洞,足以讓黑客在你不知不覺中把你的iPhone變成他們的私人*** 是時候展示真正的技術了,畢竟讓我們**。
今年 6 月,卡巴斯基的報告震驚了科技界,因為他們發現了乙個名為“三角測量行動”的 iMessage 漏洞。 這個漏洞不僅複雜,而且很危險,它允許惡意行為者在您的 iPhone 上安裝惡意軟體,然後收集有關您的各種資訊,包括但不限於錄音、**和 007 等地理位置。
該漏洞技術性很強,甚至卡巴斯基也稱其為“有史以來最複雜的漏洞之一”。 要利用此漏洞,黑客需要全面了解 Apple 的底層機制。 而且,這個漏洞並不是曇花一現,它從 2019 年到 2022 年 12 月一直處於活躍狀態,直到蘋果在 iOS 16 上發布它在 2 中修復了它。
為了獲得對iPhone的root訪問許可權,黑客使用了四個0日漏洞。 他們首先利用 CVE-2023-41990 漏洞,通過 iMessage 傳送惡意附件來執行用 J**Ascript 編寫的攻擊程式。 接下來,他們利用CVE-2023-32434漏洞獲得記憶體讀寫許可權,並通過CVE-2023-38606漏洞繞過保護層。 最後,他們通過 WebKit 中的 CVE-2023-32435 漏洞執行 shellcode 來載入惡意程式。
這種攻擊鏈不僅複雜,而且隱蔽。 即使使用者重新啟動iPhone,只要黑客傳送另一條imessage,黑客就可以重新啟用漏洞,並且使用者不知道整個過程。
卡巴斯基的研究人員在對攻擊鏈進行逆向工程的同時,仍然對 CVE-2023-38606 漏洞的一些細節感到困惑。 該漏洞涉及 iPhone 的硬體保護,通常只有 Apple 和 Arm 內部人員知道。
在另一件事上,蘋果也遇到了麻煩。 美國國際委員會(ITC)裁定,蘋果的Apple Watch侵犯了Masimo測量血氧飽和度的專利。 這導致蘋果不得不暫停在美國市場銷售 Apple Watch Series 9 和 Ultra 2 型號。
然而,蘋果公司提出上訴,並獲得了ITC禁令的中止,這意味著那些原本被禁止銷售的Apple Watch暫時重新上架。 Masimo堅稱血氧飽和度測量功能是他們的發明,而蘋果則駁斥了這一指控。
目前,禁令的暫停期已延長至2024年1月10日。 蘋果公司正計畫通過軟體更新來解決這一侵權糾紛,以便繼續在美國市場銷售其**Apple Watch。
零日漏洞:指公眾不知曉的、黑客可以利用的軟體安全漏洞進行攻擊。
根訪問許可權:作業系統中的最高許可權,能夠修改系統的任何部分。
逆向工程:分析軟體的機器**,以確定其原始設計和實現過程的技術手段。
cve(common vulnerabilities and exposures):公開可用的漏洞和安全威脅的編號列表。
webkit:乙個開源的 Web 瀏覽器引擎,是多個瀏覽器的核心元件。