蘋果iPhone 史上最複雜攻擊　藏4年一則iMessage就能偷走所有個資

一則iMessage竟然就能盜走所有資訊！根據外媒9to5mac報導，在卡巴斯基的研究團隊發現，從2019年到2022年，四年多的時間有駭客成功地在數千部 iPhone 中埋下極其隱蔽的後門，稱之為「史上最複雜的攻擊」，將其命名為「Operation Triangulation」，駭客僅需透過傳送一條iMessage訊息，就能入侵iPhone竊走所有隱私資訊。但用戶可以先放心，該漏洞蘋果已於日前修復完畢。


「Operation Triangulation」被稱之為最複雜的攻擊，允許黑客直接取得 iPhone 的最高 Root 權限，卡巴斯基的研究人員對於駭客能發現這個漏洞感到難以置信，他們認為要成功利用這個後門，駭客必須對蘋果產品有非常全面的了解。這個複雜的漏洞使得間諜軟體能夠透過它將麥克風錄音、照片、地理位置等敏感數據傳送到攻擊者控制的伺服器。

儘管重新啟動能夠關閉這個漏洞，但攻擊者只需在設備重新啟動後，向該設備發送新的惡意 iMessage就能重新啟動這個漏洞。且整個過程完全不需要用戶進行操作，也不會留下任何痕跡，相當隱密。對此，OpenAI 專家 Andrej Karpathy 在推特上表示：這無疑是迄今為止所見過的攻擊鏈中最為複雜的一個。內文也提到，蘋果已經在今年10月修復了核心安全漏洞。