卡巴斯基公布苹果 Triangulation 事件分析报告，黑客利用 4 项零日漏洞进行链式攻击

电脑系统网 12 月 28 卡巴斯基今年消息 6 月发现苹果 iOS 设备中存在 Triangulation 这个漏洞允许黑客向受害者发送特定的漏洞 iMessage 远程代码攻击文件，但卡巴斯基没有因为“安全要求”而公布漏洞细节。

目前，卡巴斯基已经正式公布了这一点 Triangulation 计算机系统网注意到了漏洞的调查报告 Triangulation 漏洞主要由 4 零日漏洞构成:

FontParser 漏洞 CVE-2023-41990

整数溢出漏洞 CVE-2023-32434

内存页面保护功能漏洞 CVE-2023-38606

WebKit 漏洞 CVE-2023-32435

卡巴斯基声称，在 2019 黑客试图在一年内使用它 Triangulation 漏洞发起攻击，到了 iOS 16 相关漏洞甚至被黑客滥用。

今年选择卡巴斯基 6 苹果在每月披露漏洞细节后才修复，这意味着“黑客队已经多次利用相关漏洞进行攻击”。

据悉，黑客主要使用 CVE-2023-41990 恶意发送漏洞 iMessage 使用文件在受害者的设备上运行 JavaScript 编写的“权限获取工具”，然后使用 CVE-2023-32434 获得内存读写权限的漏洞，再使用 CVE-2023-38606 漏洞绕过苹果的内存页面保护功能（Page Protection Layer），然后受害者的设备就可以完全控制了。

▲ 图源 卡巴斯基分析报告

之后，黑客利用了它 WebKit 中的 CVE-2023-32435 清理漏洞痕迹，并通过以前的漏洞重复加载各种恶意程序。

卡巴斯基声称，这是研究团队看到的“最复杂的攻击链”。黑客巧妙地利用苹果芯片中的硬件机制漏洞，成功地实施了相关攻击，这足以证明，即使设备软件有所谓的先进加密保护机制，如果硬件机制中存在漏洞，也很容易被黑客入侵。

相关阅读：

苹果修复全平台系统存在 Triangulation 利用传播木马的漏洞

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。