卡巴斯基公布苹果 Triangulation 事件分析报告,黑客利用 4 项零日漏洞进行链式攻击

2023-12-28 www.dnxtw.com

电脑系统网 12 月 28 卡巴斯基今年消息 6 月发现苹果 iOS 设备中存在 Triangulation 这个漏洞允许黑客向受害者发送特定的漏洞 iMessage 远程代码攻击文件,但卡巴斯基没有因为“安全要求”而公布漏洞细节。

目前,卡巴斯基已经正式公布了这一点 Triangulation 计算机系统网注意到了漏洞的调查报告 Triangulation 漏洞主要由 4 零日漏洞构成:

FontParser 漏洞 CVE-2023-41990

整数溢出漏洞 CVE-2023-32434

内存页面保护功能漏洞 CVE-2023-38606

WebKit 漏洞 CVE-2023-32435

卡巴斯基声称,在 2019 黑客试图在一年内使用它 Triangulation 漏洞发起攻击,到了 iOS 16 相关漏洞甚至被黑客滥用。

今年选择卡巴斯基 6 苹果在每月披露漏洞细节后才修复,这意味着“黑客队已经多次利用相关漏洞进行攻击”。

据悉,黑客主要使用 CVE-2023-41990 恶意发送漏洞 iMessage 使用文件在受害者的设备上运行 JavaScript 编写的“权限获取工具”,然后使用 CVE-2023-32434 获得内存读写权限的漏洞,再使用 CVE-2023-38606 漏洞绕过苹果的内存页面保护功能(Page Protection Layer),然后受害者的设备就可以完全控制了。

▲ 图源 卡巴斯基分析报告

之后,黑客利用了它 WebKit 中的 CVE-2023-32435 清理漏洞痕迹,并通过以前的漏洞重复加载各种恶意程序。

卡巴斯基声称,这是研究团队看到的“最复杂的攻击链”。黑客巧妙地利用苹果芯片中的硬件机制漏洞,成功地实施了相关攻击,这足以证明,即使设备软件有所谓的先进加密保护机制,如果硬件机制中存在漏洞,也很容易被黑客入侵。

相关阅读:

苹果修复全平台系统存在 Triangulation 利用传播木马的漏洞

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

相关阅读