卡巴斯基发布了对三角测量行动的详细报告，整个漏洞利用链非常精妙，值得仔细研读。漏洞通过一条 iMessage 实现了对iPhone的完全控制后至少进行了静默录音、照片窃取，可能还有更多。

其中提到了一点未解之谜：攻击者利用了一个芯片级硬件寄存器特性，完成了任意物理内存地址读写，绕过了苹果所有的防御机制 - 但固件中没有任何地方使用、操作过这个寄存器，也没有任何文档。也就是说除了苹果自己，甚至不应该有人知道这个特性。

卡巴认为这可能是一个苹果或者ARM内部使用的工程师调试后门，那攻击者又是如何发现的？

http://t.cn/A6lTf23R