【{$randkws}】有史以来最复杂的iPhone攻击链：卡巴斯基公布三角测量攻击漏洞细节 – 蓝点网 - {$web_name} 毕竟 iPhone 升级也是要时间的

联网可靠企业卡巴斯基在本年 6 月份亮相公开报表称该企业若干职员使用的 iPhone 遭到了入侵，攻击者使用多个高度繁琐的零访问漏洞，在不需要受害者开展任何交互的状况下感染 iPhone 并做到持续监听。

此次事情被卡巴斯基命名为三角测量 (IOSTriangulation)，深夜刚刚手机摄影，评论区吵翻了有关漏洞通报给苹果后，苹果在 6 月下旬集中亮相多个升级对漏洞开展修复。

可是彼时有关漏洞的详情并未公开，毕竟 iPhone 升级也是要时间的，普通探究人员都会滞后公开漏洞详情，避免有攻击者趁着若干使用者尚未升级然后抓紧时间运用漏洞。

如今漏洞亮相已然过去半年，周深时尚穿搭在新近举行的混沌通信大会 (Chaos Communication Congress) 上，卡巴斯基团队的探究人员亮相了详尽的报表以及技术详情转发给其他可靠探究人员。

卡巴斯基称以色列商业间谍使用开发商 NSO 集团的飞马座开采的 iMessage 零访问漏洞被称为技术上最繁琐的漏洞之一，而三角测量攻击看起来处于同样的可怕水平。

下面是卡巴斯基公开的完整的攻击链，含有用于获取受害者设备 root 权限的四个 0day 漏洞：

1. 攻击者向目标使用者发送恶意 iMessage 附件，当受害者的 iPhone 收到讯息时，iMessage 不会有任何提醒、另外自动处理该附件；

2. 这个恶意附件运用了未记录的、苹果独有的权威娱乐八卦观察 ADJUST TrueType 字体指令中的远程代码执行漏洞 CVE-2023-41990；

3. 恶意代码使用面向返回 / 跳转的编程和用 NSExpression/NSPredicate 查询语言编写的多个阶段，然后运用 JavaScriptCore 库生态执行权限提升；

4. 攻击者运用的 JavaScript 漏洞被混淆，这导致代码不可读，尽管如此探究人员察觉攻击者大约使用了 11,000 行代码，首要用于 JavaScriptCore 和存储确认操控；

5. 攻击者运用 JavaScriptCore 调试特性 DollarVM ($vm) 来获得从脚本操控 JavaScriptCore 存储并执行本机 API 的能力；

6. 攻击者以便扶持新旧 iPhone，所以还做了一个包含指针身份测试代码的绕过特性，可以用在新近款 iPhone 上；

7. 攻击者运用 XNU 存储映射操控系统中的整数溢出漏洞 CVE-2023-32434 来获取使用者级别对设备全部物理存储读 / 写的访问权限；

8. 攻击者使用设备存储映射 I/O 寄存器来绕过页面保护层，此难题已然经由 CVE-2023-38606 开展缓解；

9. 运用所有漏洞后，JavaScript 漏洞可以针对设备执行任何操控，含有管理间谍使用，但攻击者挑选：

a. 开启 IMAgent 进程并注入有效负载以清除设备中的漏洞运用痕迹；

b. 以不可见模式管理 Safari 进程，并将其转发到下一攻击阶段使用的网页；

10. 该网页有一个脚本来测试受害者，假如测试经由则转到下一阶段：Safari 漏洞运用；

11.Safari 漏洞运用 CVE-2023-32435 来执行 shellcode；

12.shellcode 以 Mach 目标文件的形式执行另一个内核漏洞运用，它使用一样的漏洞：CVE-2023-32434 和 CVE-2023-38606，这与使用 JavaScript 编写的内核漏洞完全各异，可是目标也是用于存储确认操控，但在后期攻击者大若干特性并未使用；

13. 该漏洞运用获得 root 权限并持续执行其他阶段，含有加载间谍使用等。

卡巴斯基称攻击者差不多对攻击链的各个方面都开展了逆向工程，可见攻击者的目标也不是普通目的，也就是首要目的实际上或许是间谍行为和政治目的。

卡巴斯基团队打算在 2024 年亮相更多文章说明三角测量攻击的信息，有关本篇信息有兴趣的使用者请阅读卡巴斯基报表原文，里面包含各个漏洞的确认：https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/