Categories: 資訊保安

卡巴斯基:iOS「官方後門」或長期被黑客利用 「三角測量行動」漏洞輕易竊取用戶私隱

Published by
Oscar
Share

Kaspersky(卡巴斯基)日前在第 37 屆 Chas Communication Congress (CCC)大會上揭露了 iOS 的「三角測量行動」(Operation Triangulation)漏洞。據報此漏洞實際上是 Apple 工程師內部使用之測試途徑,即是「官方後門」。此漏洞可以在沒有互動的情況下利用 iOS 內置的 iMessage 安裝惡意程式,使黑客可以徹底控制該裝置。

 

據 Yahoo 新聞報道,卡巴斯基日前在 CCC 大會上披露 iOS 4 個未公開的漏洞。黑客可以利用這個漏洞在沒有互動的前提下操控 iMessage 安裝有毒程式,以控制裝置及數據。據悉此漏洞可以執行程式,讓被感染裝置下載更多有毒程式後更可刪除相關 iMessage 紀錄,令人防不勝防。報道指黑客更可以利用 Root 權限獲取被入侵裝置的數據。

 

Yahoo 新聞報道指,如果黑客利用「三角測量」漏洞攻擊 iPhone 用家,其 AirTag、定位系統、咪高峰等數據都有極大外洩風險。Kaspersky 另外提及指,其中一個漏洞達晶片級別,能夠直接繞過記憶體保護機制,直接進行讀寫操作。據 Yahoo 新聞引述消息人士推測指,此漏洞理論上應該是供 Apple 或 ARM 工程師內部測試之用,即是「官方後門」,但現在不知道為什麼會被黑客得知。

 

Apple 現時並未就事件發表評論,但據 Kaspersky 指,此漏洞早在 iOS 8.0 已出現,換言之就相關漏洞的攻擊或經已持續多年。

 

資料來源:Securelist


相關文章:
  • 【評測】MacBook Pro M4 2024   詳細效能評測 + 選購指南分析 7 大要點
  • 【評測】Mac mini M4 2024:進階用家最應該買的 Apple 電腦    效能、日常應用詳細評測分析
  • 【教學】iOS 18.1 如何用 Apple Intelligence 只需 2 個設定 + 香港免 VPN 也可用

  • Published by
    Oscar