卡巴斯基：长达4年的iPhone攻击活动利用有史以来最高级的...

查克海耶斯

卡巴曝三角测量行动新证据：长达4年的iPhone攻击活动利用有史以来最高级的漏洞

2023年12月27日，卡巴斯基研究团队（Boris Larin、Leonid Bezvershenko和Georgy Kucherin）在德国汉堡会议中心举行的第37届混沌通信大会(37C3)上发表了题为“三角测量行动：攻击研究人员iPhone时会得到什么”的演讲。该演讲总结了卡巴研究者Igor Kuznetsov、Valentin Pashkov和Mikhail Vinogradov进行的三角测量行动长期研究的成果。这是研究团队第一次公开披露攻击中使用的所有漏洞的详细信息。卡巴研究团队称每天都会发现并分析使用这些漏洞的新攻击，并且他们已经发现并报告了Adobe、Apple、Google和Microsoft产品中的30多个野外零日漏洞，但这次的发现绝对是他们目前为目所见过的最复杂的攻击链。周三（12月27日）披露的新细节称，“三角测量”（卡巴斯基为该恶意软件和安装该恶意软件的活动所起的名字）利用了四个关键的零日漏洞，这意味着攻击者在发现之前就已经知道了严重的编程缺陷到苹果。苹果公司此后已修复了所有四个漏洞，这些漏洞被追踪为：CVE-2023-32434、CVE-2023-32435、CVE-2023-38606和CVE-2023-41990。除了影响iPhone之外，这些关键的零日漏洞和秘密硬件功能还存在于Mac、iPod、iPad、Apple TV和Apple Watch中。更重要的是，卡巴斯基发现的漏洞是有意开发用于这些设备的。苹果也已经修补了这些平台。苹果拒绝对本文发表评论。

今年6月，研究人员针对一次攻击提出了有趣的新发现，该攻击在四年多的时间里给数十甚至数千部iPhone留下了后门，其中许多属于莫斯科安全公司卡巴斯基的员工。其中最主要的发现是：未知的攻击者能够通过利用未记录的硬件功能中的漏洞来实现前所未有的访问级别，而除了Apple和ARM Holdings等芯片供应商之外，很少有人知道这一漏洞。
卡巴斯基研究员鲍里斯·拉林（Boris Larin）在一封电子邮件中写道：“该漏洞的复杂性和功能的模糊性表明攻击者拥有先进的技术能力。” “我们的分析尚未揭示他们是如何意识到这一功能的，但我们正在探索所有可能性，包括过去固件或源代码版本中的意外披露。他们也可能通过硬件逆向工程偶然发现了它。”

周三公布的调查结果还详细介绍了支撑Triangulation感染的漏洞利用链的复杂性。如前所述，该链利用四个零日漏洞来确保Triangulation恶意软件以root权限运行，并完全控制设备及其上存储的用户数据。
它首先利用CVE-2023-41990，这是Apple实现TrueType字体中的一个漏洞。这个初始链使用包括面向返回编程和面向跳转编程等技术来绕过现代漏洞防御，允许攻击者远程执行代码，尽管具有最小的系统权限。
清除了最初的障碍后，漏洞利用链中的下一个环节就瞄准了iOS内核，这是为最敏感的设备功能和数据保留的操作系统核心。此内核操作由CVE-2023-42434和CVE-2023-39606提供。CVE-2023-42434是XNU中的一个内存损坏漏洞，XNU是一种旨在抵御损坏iOS内核内存的尝试的机制。此链接继续利用CVE-2023-39606，该漏洞存在于秘密MMIO寄存器中。它允许绕过页面保护层，这是前面讨论的防御措施，即使在内核受到损害后也可以防止恶意代码注入和内核修改。
然后，该链利用追踪为CVE-2023-32435的Safari漏洞来执行shellcode。反过来，生成的shellcode再次利用CVE-2023-32434和CVE-2023-38606，最终获得安装最后一个间谍软件负载所需的root访问权限。

日娃：
昨天在37c3的大会上卡巴斯基一篇报告详细讲解了三角测量行动。在ios下从imessage开始利用四个漏洞完成的攻击链，都是未公开漏洞。完全控制苹果手机系统。其中比较值得注意的就是提到了soc的一个硬件功能特性。他可以完全绕过内存保护机制，对物理内存进行读写操作等控制。卡巴斯基认为应该是苹果用于工程调试的。为了方便大家理解，说白了就是个官方后门。（不代表本人观点）（不是说其他的就一定安全）（没有绝对安全）

https://securelist.com/operation ... are-mystery/111669/

zxlice

擦，单位通知工作区域都要换国产手机

近距离作战

1czkt615477 发表于 2024-1-3 21:21
同意，所以其实美国人都应该用华为

你现在知道为啥美国禁华为了吧

bubuyu

斑驳的阴影 发表于 2024-1-4 10:20
卡巴斯基是毛子公司嘛

拼多多的那个就是卡巴斯基报出来的啊。

-AKIRA-

木葉梟 发表于 2024-1-3 18:30
国内也不会挂啊

对 他们都不会挂 他们甚至不会看我一眼
不管我用的什么手机

斑驳的阴影

orecheng 发表于 2024-1-3 20:12
是不是如果我真的给被美国制裁的机构或哈马斯打过钱，就不能用iPhone了，不然去日本韩国进口4090的时候就会 ...

你一个s1用户就已经是哈马斯了！

斑驳的阴影

satan023 发表于 2024-1-2 17:27
这事没有在动辄觉得cn的产品存在泄露个人隐私问题的欧美造成轩然大波？ ...

卡巴斯基是毛子公司嘛

shoel

想起了之前在军工单位上班不想换苹果手机的某个帖子下面的回复，记得吵了二三十页

orecheng

是不是如果我真的给被美国制裁的机构或哈马斯打过钱，就不能用iPhone了，不然去日本韩国进口4090的时候就会被抓

油条小贩

李彦宏说的对

moeblack

-AKIRA- 发表于 2024-1-3 10:50
美国人监控我只会发现我是一个废物，手机里还有很多色情内容，但是CIA吃饱了撑的把我的性癖写大字报挂微博 ...

坛友现在知道了

—— 来自 HUAWEI ALN-AL80, Android 12上的 S1Next-鹅版 v2.1.2

木葉梟

-AKIRA- 发表于 2024-1-3 10:50
美国人监控我只会发现我是一个废物，手机里还有很多色情内容，但是CIA吃饱了撑的把我的性癖写大字报挂微博 ...

国内也不会挂啊

村八分光线

潘多拉 发表于 2023-12-30 12:40
外国可以,国内不可以
跟ezgirl一样,只要是外国的,哪怕是黑叔叔的也会初见舔,国内的臭屌丝下头男不行 ...

是这样的，
被中国人管，不好！
被外国人管，好！
我国太多目田挂嘴边的人，一看到自己能被外国人管，立即露出ezman的本性

-AKIRA-

美国人监控我只会发现我是一个废物，手机里还有很多色情内容，但是CIA吃饱了撑的把我的性癖写大字报挂微博小红书吗 还是我这辈子有机会成为前三排

洛拉斯

satan023 发表于 2024-1-2 17:27
这事没有在动辄觉得cn的产品存在泄露个人隐私问题的欧美造成轩然大波？ ...

不敢报道啊，怕出门被卡车撞，在家得心脏病，甚至背后中枪自杀

satan023

这事没有在动辄觉得cn的产品存在泄露个人隐私问题的欧美造成轩然大波？

楚轩

cube 发表于 2023-12-29 12:33
我们今年某条战线遭受重大损失就是在外的工作人员用的苹果手机信息被交给了CIA，西大情报部门着急起来甚至 ...

着急起来用不上 一般用在不着急的活

UniqueDiablo

zycilcy 发表于 2023-12-28 14:04
充满恶意的猜测一下，这个漏洞美情报机关肯定知道，说不定就是和苹果一起搞的。 ...

应该说没有才不可能吧

JetBrains

hanyuwei70 发表于 2023-12-30 08:22
Coresight的东西，被人不知道为何翻了出来。
另外苹果是知道这里有问题的，有人报过，所以我强烈怀疑是后 ...

After reporting this issue on June 28, Apple replied on July 23 that they agree with our assessment that "this is not a security issue". Both P0 and Apple believe that the existence of these debug registers does not pose a direct harm to users.

JetBrains

yeo 发表于 2023-12-28 14:12
没准是苹果草台班子，忘了把调试后门关上呢

硬件的调试后门，也叫关上么

老陆lg8

某些单位禁用苹果跟特斯拉就是因为这些吧

CCauchy

为什么要在选日常电子消费品的时候考虑极端安全需求？

选手机当然是什么好用 好看就选什么啊
安全性只需要尽量保证就好了, 至少爆出来的漏洞要修, 做到能让那些不在乎痕迹的攻击者无法攻击就好了, 至于其他的攻击者, 就像这次卡巴斯基发现的手段一样, 用网络层, 你应用层玩得再花又怎么样?

Vzero

weiyang 发表于 2023-12-28 19:05
该攻击在四年多的时间里给数十甚至数千部iPhone留下了后门，其中许多属于莫斯科安全公司卡巴斯基的员工

所 ...

很正常啊，果粉哪里都有，哪怕杀毒软件公司员工也没料到下线这么低啊

32196789

不是，你们一个个说在国内用苹果，在国外用华为，但是俺寻思国内难道华为就爆出来有后门了？咋就开始拉到同一水平线了呢？

cube

斑驳的阴影 发表于 2023-12-30 10:41
栽在这种事情上真是。。。

这个之前其实是没办法的，非公开身份在外工作用个带保密功能的手机等于明牌告诉别人你是干那行的。

只能说出了这事后伪装的时候得在貌似正常的手机上多想想办法了。

潘多拉

外国可以,国内不可以
跟ezgirl一样,只要是外国的,哪怕是黑叔叔的也会初见舔,国内的臭屌丝下头男不行

巨魔型美羽

万一以后中米在情报领域深入合作，你们果厨有没有想过退路，把话说这么满到时候表演赛博自杀吗

斑驳的阴影

空中的风铃 发表于 2023-12-30 02:26
坛友是外国看可以，本国的不行，有种本子剧情的既视感

宁与友邦.jpg

斑驳的阴影

cube 发表于 2023-12-29 12:33
我们今年某条战线遭受重大损失就是在外的工作人员用的苹果手机信息被交给了CIA，西大情报部门着急起来甚至 ...

栽在这种事情上真是。。。

hanyuwei70

yigua 发表于 2023-12-28 21:25
如果是有security应用的场合，这种debug feature是不能被允许的。我以前见过heavy security unit设计中， ...

Coresight的东西，被人不知道为何翻了出来。
另外苹果是知道这里有问题的，有人报过，所以我强烈怀疑是后门。https://bugs.chromium.org/p/project-zero/issues/detail?id=1900

万恶淫猥手

这种横跨多个SoC 的东西根本不是调试接口忘了关能解释的，这是苹果工程师连续多年眼瞎了吗…所以答案只能是…来自: iPhone客户端

oyss

在美国想安全用华为手机嘛,所以在中国也是同理

eva02eva02

那几个漏洞可以伪造你手机里面的任何东西
把大奶奶换成小奶奶

空中的风铃

菲特妹 发表于 2023-12-29 10:45
艳红说得没错，大家其实都不在乎隐私

坛友是外国看可以，本国的不行，有种本子剧情的既视感

月珊瑚与紫鸢尾

高潮同志 发表于 2023-12-29 23:57
你相信没有后门就行

有没有可能，国内直接从企业调就完事了。
手机内容也是，真想查，直接上门，你能拒绝那也不用担心这问题了。
这些漏洞是美国有全球监控的需要，有些服务器数据不对美国开放，有些地方美国条子不能直接抓人搜查。
至于指望华子能干苹果这种活，人家广告都不敢多塞，以后它给美国搞海外版系统特供漏洞的可能性更大点，现在想想它不留专门的后门才是违反当地法律吧，难怪被人搞

高潮同志

月珊瑚与紫鸢尾 发表于 2023-12-29 23:03
如果被人利用进行网络攻击，投放电子病毒呢？盗取手机上的个人密码呢，如果工具流出到民间呢？又不是没有 ...

你相信没有后门就行

月珊瑚与紫鸢尾

高潮同志 发表于 2023-12-29 12:21
在华用苹果，在美用华为，能这么做就不算双标

如果被人利用进行网络攻击，投放电子病毒呢？盗取手机上的个人密码呢，如果工具流出到民间呢？又不是没有过。
反正华子没敢留这种后洞，被发现，上来先吃欧盟美国n轮诉讼制裁吧，之前没有证据都能抓人，有证据不得直接抄家了。
还得是美国企业，从来不需要担心这种问题，你看甚至没有一个国家政府公开抵制，要苹果给个交代的。