(资料图片)
8月9日,ISC 2023第十一届互联网安全大会(以下简称“ISC 2023”)开幕式在北京国家会议中心拉开帷幕。大会集聚来自美国、俄罗斯、韩国等多国智囊,聚焦全球数字转型下的安全热点话题及前沿技术,输出紧贴国家、经济、社会发展的安全前瞻观点,致力于让数字安全在全球范围内协同共振。
大会开幕式中,卡巴斯基实验室漏洞负责人Boris Larin以《三角测量行动: 利用 iOS 零点击漏洞植入病毒的 APT 攻击》为题,重点分析和介绍了一种新型零日漏洞的发现过程、操作原理,并以攻击漏洞典型案例具象化展现了其恐怖的杀伤力,引发多方的深度关注。
Boris Larin指出,该漏洞一旦被利用,便可以来获取地理定位,不仅是位置、速度和方向,而且还有对所有文件和数据库的完全访问权限,以及在操作运行进程中从iOS钥匙串中提取密钥,例如第三方消息应用程序,并且还能实现获取访问摄像头和麦克风的权限,访问地址库,收集附近苹果设备信息等。经过溯源分析,他和团队发现该漏洞可以追溯到2019年,且所有攻击切入口皆是从iMessage开始。因此,他建议用户如果不使用iMessage可以直接禁用,因为停止使用将让攻击无法从“内部”实现轻松“渗透”。
数字时代,一切都架构在软件、网络、大数据之上,不可避免的漏洞导致了没有攻不破的网络,众多事件型漏洞及高危零日漏洞已成为具备强大威慑力的武器,让全球数字空间面临着前所未有的威胁挑战。
关键词: