iPhone遭史上最复杂攻击。2023年6月,卡巴斯基研究人员发现了一个非常复杂、高端的iMessage漏洞,将其命名为“Operation Triangulation”。
该漏洞利用了iPhone中的一个未公开的ADJUST TrueType字体指令,该指令自九十年代初就存在,直到最近一个更新才被移除。
攻击者可以通过发送一个恶意附件来利用该漏洞,该附件会在用户毫无察觉的情况下开启漏洞。一旦漏洞被开启,攻击者就可以在用户的手机上植入恶意程序,收集麦克风录音、照片、地理位置等数据。
卡巴斯基研究人员表示,该漏洞需要经过大量的准备和攻击才能成功,因此被称为“史上最复杂攻击”。
苹果已经在iOS 16中修复了该漏洞。用户可以通过更新系统来修复漏洞。
