(资料图片)

8月9日，ISC 2023第十一届互联网安全大会（以下简称“ISC 2023”）开幕式在北京国家会议中心拉开帷幕。大会集聚来自美国、俄罗斯、韩国等多国智囊，聚焦全球数字转型下的安全热点话题及前沿技术，输出紧贴国家、经济、社会发展的安全前瞻观点，致力于让数字安全在全球范围内协同共振。

大会开幕式中，卡巴斯基实验室漏洞负责人Boris Larin以《三角测量行动: 利用 iOS 零点击漏洞植入病毒的 APT 攻击》为题，重点分析和介绍了一种新型零日漏洞的发现过程、操作原理，并以攻击漏洞典型案例具象化展现了其恐怖的杀伤力，引发多方的深度关注。

Boris Larin指出，该漏洞一旦被利用，便可以来获取地理定位，不仅是位置、速度和方向，而且还有对所有文件和数据库的完全访问权限，以及在操作运行进程中从iOS钥匙串中提取密钥，例如第三方消息应用程序，并且还能实现获取访问摄像头和麦克风的权限，访问地址库，收集附近苹果设备信息等。经过溯源分析，他和团队发现该漏洞可以追溯到2019年，且所有攻击切入口皆是从iMessage开始。因此，他建议用户如果不使用iMessage可以直接禁用，因为停止使用将让攻击无法从“内部”实现轻松“渗透”。

数字时代，一切都架构在软件、网络、大数据之上，不可避免的漏洞导致了没有攻不破的网络，众多事件型漏洞及高危零日漏洞已成为具备强大威慑力的武器，让全球数字空间面临着前所未有的威胁挑战。

关键词：