这是一个创建于 701 天前的主题,其中的信息可能已经有所发展或是发生改变。
2023 年 6 月 1 日,卡巴斯基公司发布了一篇 AP 分析报告,内容是发现了一个 iMessage 0day 漏洞,并且是因为自己被攻击才捕获到的,最早的攻击痕迹能追溯到 2019 年。
之后他们一直在做该事件的分析,从这几篇博客中能看到一些有意思的点,比如:
- 最开始的时候,安全分析人员不确定攻击者已经对受害设备控制到什么程度,比如是否能监听受感染 iPhone 的麦克风、电子邮件或者即时通讯聊天,所以他们不得不面对面会议讨论、把手机放在法拉第袋等,有种碟中谍的既视感
- 该事件被命名为“Operation Triangulation”,原因是攻击的初始阶段,攻击者在进行目标系统软件和硬件参数识别时,用的方法是在设备内容中绘制一个黄色三角形
在 12 月 27 日关于此事件最新的一篇博客指出,卡巴斯基已经完成对整个攻击链的逆向分析,“but this is definitely the most sophisticated attack chain we have ever seen”。
其中提出了一个疑惑:攻击者绕过了基于硬件的保护措施,并且使用的是一个 Apple 未公开的硬件功能,他们是怎么发现的?有的人会说:肯定是苹果专门留的后门;但也有人说:这个可能是用来调试和测试的功能,苹果忘记把它从正式版本中删除了。
文章链接: https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/
 | 1 CloudMx 2023-12-29 13:04:24 +08:00 苹果貌似没啥流量了,都感觉没啥人关注这个 |
 | 2 xyfan 2023-12-29 14:47:35 +08:00 上一个让我觉得非常厉害的还是 https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html ,也是 iMessage ,也是 0-click ,用与或等逻辑操作实现了一个图灵完备的“硬件门阵列”,能够执行任意函数。 “JBIG2 没有脚本功能,但与漏洞结合使用时,它确实能够模拟在任意内存上运行的任意逻辑门电路。那么为什么不直接使用它来构建您自己的计算机架构并编写脚本呢!?这正是这个漏洞的作用。他们使用超过 70,000 个定义逻辑位操作的段命令,定义了一个小型计算机架构,具有寄存器、完整的 64 位加法器和比较器等功能,用于搜索内存和执行算术运算。它不如 Javascript 快,但在计算上基本上是等价的。” |
 | 3 levelworm 2023-12-31 11:33:21 +08:00 via Android 把 iMessage 禁掉就好了 |
 | 4 lhz 2024-01-01 14:12:29 +08:00 这个是硬件级别的后门啊 |
Select Language