通过信令探测目标用户iPhone系统版本

We've discovered a new cyberattack against iOS called Triangulation.

The attack starts with iMessage with a malicious attachment, which, using a number of vulnerabilities in iOS installs spyware. No user action is required.#IOSTriangulation pic.twitter.com/daxEYZwXwD
— Eugene Kaspersky (@e_kaspersky) June 1, 2023

俄罗斯网络安全公司卡巴斯基表示，其网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵，该漏洞通过 iMessage 零点击漏洞安装恶意软件。
消息的传递利用了一个漏洞，该漏洞导致无需任何用户交互即可执行代码，从而导致从攻击者的服务器下载其他恶意软件。
随后，消息和附件将从设备中擦除。同时，有效载荷留在后面，以root权限运行以收集系统和用户信息并执行攻击者发送的命令。
卡巴斯基表示，该活动始于 2019 年，并报告说攻击仍在进行中。这家网络安全公司将此次活动命名为“三角行动”，并邀请任何对此有更多了解的人分享信息。

通过 iMessage 发送的漏洞会触发 iOS 中的一个未知漏洞来执行代码

使用0day对目标用户进行攻击一般需要了解目标用户使用的设备信息：设备厂商、系统版本。在一些场景下，发现iPhone设备可以通过信令获取到对方的系统版本，而无需任何用户交互：

| 混沌通信| RadioHub | IoT RF Hardware Hacking | 博观而约取厚积而薄发

通过信令探测目标用户iPhone系统版本

Comments

Leave a comment Cancel reply

通过信令探测目标用户iPhone系统版本

Share this to：

Comments

Leave a comment Cancel reply