卡巴斯基的“三角测量行动”报告中详细介绍了有史以来最复杂的iPhone恶意软件攻击俄罗斯网络安全公司卡巴斯基（Kaspersky）的研究人员最近公布了“三角测量计划”（Project Triangulation）的详细调查结果，这是他们正在进行的对iOS恶意软件攻击的调查，他们认为这是他们见过的“最复杂的”。该恶意软件于 2023 年 6 月首次报道，在该公司自己的一些设备上被发现后，自 2019 年以来被发现已入侵设备，旨在适用于高达 16.2 的 iOS 版本。该公司首席执行官尤金·卡巴斯基（Eugene Kaspersky）将其描述为“一种极其复杂，专业化的网络攻击”。

　　调查结果显示，它利用了iPhone中的四个零日漏洞（即系统固有的安全漏洞），包括绕过Apple基于硬件的内存保护，以获得根级访问权限并安装间谍软件。虽然没有正式归因于任何特定政党，但俄罗斯联邦安全局声称该恶意软件是美国国家安全局与苹果公司合作入侵俄罗斯外交官和其他个人的手机的工作。

　　攻击始于通过 iMessage 服务收到的包含附件的消息。作为零点击漏洞，该消息不需要用户交互即可开始工作。该附件利用一系列零日漏洞，首先触发远程代码执行，最终导致恶意软件完全控制设备。这包括读取/修改/删除任何文件、提取保存的凭据和密码、监控实时设备地理位置以及清理其自身轨迹（包括删除原始消息）的能力。

　　最新报告中的一项重大发现是苹果 SoC 中的一个神秘硬件功能（现在被识别为 CVE-2023-38606），它允许攻击者“将数据写入某个物理地址，同时通过将数据、目标地址和数据哈希写入固件未使用的芯片的未知硬件寄存器来绕过基于硬件的内存保护。该功能要么是意外遗漏的，要么是用于工厂调试的，但由于固件从未实际使用过它，因此尚不清楚攻击者如何得知它的存在以及如何利用它。

　　尽管到目前为止，攻击似乎针对的是 iOS 16.2 以下版本，并且 Apple 已经修补了一些漏洞，但有证据表明该恶意软件已针对较新的 iPhone 型号和 iOS 版本至少更新过一次。就目前而言，最好的防御措施似乎是保持最新的iOS版本的更新。由于恶意软件的代码部署在内存中，因此重新启动确实会擦除它，但如果攻击者重新发送消息，设备始终可能被重新感染。

　　卡巴斯基即将完成该攻击链的逆向工程，并将在未来几个月内分享更多细节。其最新报告最后指出，“只要有硬件功能可以绕过这些保护，基于硬件的高级保护在面对复杂的攻击者时是无用的......硬件安全通常依赖于“通过隐蔽性实现安全性”......但这是一种有缺陷的方法，因为迟早会暴露所有的秘密。

　　IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。

　　创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

　　来自:【人物】滴滴创始人程维回顾与Uber竞争：中国互联网从来没有输过--IT时代网