Triangulation

卡巴斯基今年 6 月發(fā)現(xiàn)蘋果 iOS 設備中存在 Triangulation 漏洞，目前卡巴斯基已經(jīng)正式公開了這項 Triangulation 漏洞的調(diào)查報告，黑客主要利用 CVE-2023-41990 漏洞發(fā)送惡意 iMessage 文件，從而在受害者設備上運行一項使用 JavaScript 編寫的“權限獲取工具”，之后利用 CVE-2023-32434 漏洞獲取內(nèi)存讀寫權限，再使用 CVE-2023-38606 漏洞繞過蘋果的內(nèi)存頁面保護功能（Page Protection Layer），之后便能完全控制受害者的設備。

此前卡巴斯基研究發(fā)現(xiàn)蘋果 iOS 15.7 及此前版本存在漏洞，攻擊者可以通過 iMessage 傳播木馬。而日前安全廠商卡巴斯基發(fā)布了 Triangulation 檢測工具，可以幫助用戶及企業(yè)檢測自己的 iPhone 是否被該木馬感染。用戶需要手動將自己的 iPhone 連接到電腦，將 iPhone 中的數(shù)據(jù)備份至本地，之后使用檢測工具對備份的文件進行分析。