Kaspersky(卡巴斯基)日前在第 37 屆 Chas Communication Congress (CCC)大會上揭露了 iOS 的「三角測量行動」(Operation Triangulation)漏洞。據報此漏洞實際上是 Apple 工程師內部使用之測試途徑,即是「官方後門」。此漏洞可以在沒有互動的情況下利用 iOS 內置的 iMessage 安裝惡意程式,使黑客可以徹底控制該裝置。
據 Yahoo 新聞報道,卡巴斯基日前在 CCC 大會上披露 iOS 4 個未公開的漏洞。黑客可以利用這個漏洞在沒有互動的前提下操控 iMessage 安裝有毒程式,以控制裝置及數據。據悉此漏洞可以執行程式,讓被感染裝置下載更多有毒程式後更可刪除相關 iMessage 紀錄,令人防不勝防。報道指黑客更可以利用 Root 權限獲取被入侵裝置的數據。
Yahoo 新聞報道指,如果黑客利用「三角測量」漏洞攻擊 iPhone 用家,其 AirTag、定位系統、咪高峰等數據都有極大外洩風險。Kaspersky 另外提及指,其中一個漏洞達晶片級別,能夠直接繞過記憶體保護機制,直接進行讀寫操作。據 Yahoo 新聞引述消息人士推測指,此漏洞理論上應該是供 Apple 或 ARM 工程師內部測試之用,即是「官方後門」,但現在不知道為什麼會被黑客得知。
Apple 現時並未就事件發表評論,但據 Kaspersky 指,此漏洞早在 iOS 8.0 已出現,換言之就相關漏洞的攻擊或經已持續多年。
資料來源:Securelist
【教學】跨平台無線傳送檔案 不在家 Android、iOS 傳相片影片到家中電腦 iOS 17.5 RC 版推出 維修時不用關閉 Find My 功能 iPad 10 減至 HK$2,799 實體 Home 鍵 iPad 9 下架