卡巴斯基公布了有关三角形作战的更多详细信息

雅加达 - 今年夏天早些时候,卡巴斯基发现了一项针对iOS设备的高级连续威胁(APT)活动,称为“三重奏操作”。

卡巴斯基的全球研究和分析团队(GReAT)表示,该活动使用先进的方法通过iMessage分发零点击利用率,最终完全控制了其设备和用户数据。

卡巴斯基GReAT认为,其主要目标可能涉及机密用户监控。由于攻击的复杂性和iOS生态系统的隐性,卡巴斯基正在对此活动进行更深入的分析。

在安全分析师峰会上,该公司的专家通过字体处理图书馆的漏洞来识别早期入口点。其次,备忘录制图码中非常强大且易于利用的漏洞可访问设备的物理内存。

此外,攻击者还利用另外两个漏洞来绕过最新的Apple处理器硬件安全功能。

研究还发现,除了能够在没有用户互动的情况下通过iMessage远程感染Apple设备外,攻击者还拥有通过Safari网络浏览器进行攻击的平台。这助长了第五个漏洞的发现和修复。

苹果团队正式发布了安全更新,克服了卡巴斯基研究人员发现的四个零日漏洞。这些漏洞影响了苹果产品的广泛范围,包括iPhone,iPod,iPad,macOS设备,Apple TV和Apple Watch。

GReAT专家还发布了报告和开发了特殊的segitiga_check实用程序,创建了电子邮件地址,以便有关各方能够为调查做出贡献。

因此,该公司的研究人员收到了关于个人是三角化手术受害者病例的确认,并向受害者提供了改善安全性的指导。