今年6月份,卡巴斯基发布的安全报告受到关注,这份报告称,他们发现了一个iMessage漏洞,非常复杂且高端。通过这个漏洞,黑客只需要一台iMessage短信,就可以获得iPhone的最高权限,从而直接获取并监控用户信息。卡巴斯基将这个漏洞命名为“Operation Triangulation”。如今卡巴斯基安全研究员首次披露了“Operation Triangulation”的详情。
卡巴斯基安全研究员表示,这个漏洞非常隐蔽,甚至很难想象这个漏洞是如何被发现的。因为从卡巴斯基的研究来看,除了苹果和ARM外,几乎不太可能被其他人获知。也正是如此隐蔽,导致从2019年至2022年12月,这个漏洞一直处在活动状态。
目前已知的是,黑客已经在数千部iPhone预留了后门,而且这个后门是硬件级别,可以直接获取iPhone的最高权限。而且想要运用后门,必须对苹果产品的底层机制有清晰了解。这也正是为什么,卡巴斯基安全研究员觉得这个漏洞不太可能被苹果和ARM之外的人获得。