卡巴斯基被黑事件的新进展

132 天前
 eviladan0s

2023 年 6 月 1 日,卡巴斯基公司发布了一篇 APT 分析报告,内容是发现了一个 iMessage 0day 漏洞,并且是因为自己被攻击才捕获到的,最早的攻击痕迹能追溯到 2019 年。

之后他们一直在做该事件的分析,从这几篇博客中能看到一些有意思的点,比如:

  1. 最开始的时候,安全分析人员不确定攻击者已经对受害设备控制到什么程度,比如是否能监听受感染 iPhone 的麦克风、电子邮件或者即时通讯聊天,所以他们不得不面对面会议讨论、把手机放在法拉第袋等,有种碟中谍的既视感
  2. 该事件被命名为“Operation Triangulation”,原因是攻击的初始阶段,攻击者在进行目标系统软件和硬件参数识别时,用的方法是在设备内容中绘制一个黄色三角形

在 12 月 27 日关于此事件最新的一篇博客指出,卡巴斯基已经完成对整个攻击链的逆向分析,“but this is definitely the most sophisticated attack chain we have ever seen”。

其中提出了一个疑惑:攻击者绕过了基于硬件的保护措施,并且使用的是一个 Apple 未公开的硬件功能,他们是怎么发现的?有的人会说:肯定是苹果专门留的后门;但也有人说:这个可能是用来调试和测试的功能,苹果忘记把它从正式版本中删除了。

文章链接: https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/

1904 次点击
所在节点    分享发现
4 条回复
CloudMx
132 天前
苹果貌似没啥流量了,都感觉没啥人关注这个
xyfan
132 天前
上一个让我觉得非常厉害的还是 https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html ,也是 iMessage ,也是 0-click ,用与或等逻辑操作实现了一个图灵完备的“硬件门阵列”,能够执行任意函数。
“JBIG2 没有脚本功能,但与漏洞结合使用时,它确实能够模拟在任意内存上运行的任意逻辑门电路。那么为什么不直接使用它来构建您自己的计算机架构并编写脚本呢!?这正是这个漏洞的作用。他们使用超过 70,000 个定义逻辑位操作的段命令,定义了一个小型计算机架构,具有寄存器、完整的 64 位加法器和比较器等功能,用于搜索内存和执行算术运算。它不如 Javascript 快,但在计算上基本上是等价的。”
levelworm
130 天前
把 iMessage 禁掉就好了
lhz
129 天前
这个是硬件级别的后门啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1004358

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX