iOS 的「官方後門」API 可能已被駭客長久用來竊取隱私

卡巴斯基日前在 37C3 大會上詳細揭露了針對 iOS 的「三角測量行動」（Operation Triangulation）攻擊鏈，據稱它始於 2019 年，現在仍處於活躍當中。該攻擊鏈基於 4 個未公開的漏洞，它能在無互動的前提下透過 iMessage 安裝惡意軟體，進而讓駭客完全控制用戶的裝置及數據，並執行程式碼讓感染裝置下載更多惡意軟體。在這一系列操作後，有問題的 iMessage 訊息和附件會被從裝置中擦除，但駭客仍能以 root 權限獲取被攻擊者的隱私或進行更多攻擊。

被「三角測量行動」盯上的人，鑰匙圈、定位、麥克風錄音（暗中監聽）等數據都存在極大的外洩風險。值得一提的是，Kaspersky 提到漏洞之一利用到了一個晶片級別的硬體寄存器特性。透過這個未曾被公開過的 API，駭客能直接繞過記憶體保護機制，完成對任意物理記憶體的讀寫操作。研究者推測這本來應該是供蘋果或 ARM 工程師內部使用的調試工具，換言之即「官方後門」，但不知為何卻落入了駭客之手。

對於此事蘋果目前還沒有任何評論，但按照卡巴斯基的說法，「三角測量行動」在某些模組中甚至實現了對早於 iOS 8.0 系統的支援，這也就意味著相關攻擊可能已暗中潛伏了多年。

更多內容：

• 卡巴斯基

緊貼最新科技資訊、網購優惠，追隨 Yahoo Tech 各大社交平台！

🎉📱 Tech Facebook：https://www.facebook.com/yahootechhk

🎉📱 Tech Instagram：https://www.instagram.com/yahootechhk/

🎉📱 Tech WhatsApp 社群：https://chat.whatsapp.com/Dg3fiiyYf3yG2mgts4Mii8

🎉📱 Tech WhatsApp 頻道：https://whatsapp.com/channel/0029Va91dmR545urVCpQwq2D