一条隐形短信让iPhone变终极监控工具附近设备信息都能获取

一条隐形短信让iPhone变终极监控工具附近设备信息都能获取

　　它能收集受害者手机上几乎一切信息，包括地理位置、所有文件和数据、Whats/iMessage/Telegram等程序内容、从摄像头和麦克风获取的信息甚至是

　　连数十位卡巴斯基员工的设备都没有幸免于难这扬州短信平台开发接口费用有多知名就不用咱多提了。

　　连OpenAI科学家Andrej Karpathy都来了，再次完整地向大伙介绍了一遍事情经过。

　　据介绍，这起攻击2019年就发生了，但去年6月才首次被发现，而经过足足12个月的调查，卡巴斯基的安全研究员才发现其中的技术原理，现在才将之公布于众。

　　通过对整个攻击链进行全面分析，作者发现它一共利用了5个漏洞：一个自年代以来就存在的老漏洞、2个内核漏洞、1个浏览器漏洞以及1个硬件漏洞。

　　其中有4个为零日漏洞-k22这意味着攻击者早就知道了苹果存在的“严重编程缺陷”。

　　尽管重启手机就可以消除此感染，但只要向设备重新发送一条新的iMessage信息就可以了。

　　首先，它先利用苹果TrueType字体实现中的漏洞绕过现代漏洞防御机制，执行远程代码清除最初的障碍。

　　此漏洞代号为CVE-2023-9，自九十年代初就已存在，后来被补丁删除。

　　一个存在于防内核破坏的XNU系统上，漏洞被追踪为CVE-2023-4。

　　另一个是硬件漏洞，存在于秘密（多接口短信解压测试）的MMIO寄存器中，追踪代号为CVE-2023-6。

　　接着，Triangulation又利用被追踪为CVE-2023-4的 Safari漏洞来执行shellcode一种二进制数据，可在内存中直接执行而不必转换为可执行程序。

　　反过来，生成的shellcode再次利用iOS内核的两个漏洞，最终拿到安装监控软件所需的root权限。

　　然而攻击者绕过这一内核保护的多个MMIO地址根本识别不出来，再进一步搜索源代码等信息，也没有任何发现。

　　更厉害的点在于，这个硬件功能并未公开发布，攻击者如何知道并利用它也让人留下一个大大的问号。

　　作者猜测这很可能是苹果工程师或工厂用于调试或测试目的，或不小心将它上线了。