在混沌通信大会上，卡巴斯基安全研究员首次披露了一项名为“Operation Triangulation”的高端iMessage漏洞，该漏洞自2019年至2022年12月一直活跃，成为苹果历史上遭受的“最复杂攻击链”。

　　漏洞详情

　　硬件级别的后门

　　这一攻击链在四年多的时间里，给数千部iPhone植入了一个高度隐蔽的硬件级别后门，赋予攻击者直接获取iPhone最高级别Root权限的能力。这表明黑客对苹果产品底层机制有着深入详细的了解。

　　难以察觉的后门

　　卡巴斯基研究人员表示，“无法想象这个漏洞是如何被意外发现的”。漏洞的复杂性几乎使得除了苹果和ARM之外的其他人无法获悉，凸显了攻击者对技术细节的深入理解。

　　攻击过程

　　攻击者通过这个漏洞可以向iPhone植入恶意程序，通过硬件级别的后门获取Root权限。攻击成功后，可窃取麦克风录音、照片、地理位置等敏感数据，将其传输到攻击者控制的服务器。

　　重新激活漏洞

　　尽管重启手机可以关闭漏洞，但攻击者只需发送一条恶意iMessage文本即可重新激活漏洞，无需用户进行其他点击等操作。

　　前所未见的攻击链

　　OpenAI科学家Andrej Karpathy表示，这是目前为止所见过的攻击链中最为复杂的一个。这一漏洞的揭示引发了对手机安全性的新一轮关注，同时也促使苹果等公司对其产品的安全性进行更加深入的审查和加固。