12 月 28 日消息，卡巴斯基今年 6 月發現蘋果 iOS 設備中存在 Triangulation 漏洞，該漏洞允許黑客向受害者發送特定 iMessage 文件進行遠程代碼攻擊，不過當時卡巴斯基出于“安全要求”沒有公布漏洞細節。

目前卡巴斯基已經正式公開了這項 Triangulation 漏洞的調查報告，注意到，這項 Triangulation 漏洞主要由 4 項零日漏洞構成：

• FontParser 漏洞 CVE-2023-41990

• 整數溢出漏洞 CVE-2023-32434

• 內存頁面保護功能漏洞 CVE-2023-38606

• WebKit 漏洞 CVE-2023-32435

卡巴斯基聲稱，在 2019 年就有黑客嘗試利用 Triangulation 漏洞發起攻擊，到了 iOS 16 后相關漏洞甚至遭到黑客濫用。

卡巴斯基選擇在今年 6 月披露漏洞細節，之后蘋果公司才進行修復，這意味著“黑客團隊早已多次利用相關漏洞發起攻擊”。

據悉，黑客主要利用 CVE-2023-41990 漏洞發送惡意 iMessage 文件，從而在受害者設備上運行一項使用 JavaScript 編寫的“權限獲取工具”，之后利用 CVE-2023-32434 漏洞獲取內存讀寫權限，再使用 CVE-2023-38606 漏洞繞過蘋果的內存頁面保護功能（Page Protection Layer），之后便能完全控制受害者的設備。

在此之后，黑客利用 WebKit 中的 CVE-2023-32435 漏洞清理痕跡，并重復通過先前的漏洞來加載各種惡意程序。

卡巴斯基聲稱，這是研究團隊所見過的“最復雜的攻擊鏈”，黑客巧妙利用了蘋果芯片中的硬件機制漏洞，從而成功執行相關攻擊，這足以證明即使設備軟件擁有所謂各種先進加密保護機制，但若硬件機制中存在漏洞，便容易被黑客入侵。

相關閱讀：

• 《蘋果修復全平臺系統中存在的 Triangulation 漏洞，被利用傳播木馬》

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的卡巴斯基公布苹果 Triangulation 事件分析报告，黑客利用 4 项零日漏洞进行链式攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。