昨天在37c3的大会上卡巴斯基一篇报告详细讲解了三角测量行动。在ios下从imessage开始利用四个漏洞完成的攻击链，都是未公开漏洞。完全控制苹果手机系统。其中比较值得注意的就是提到了soc的一个硬件功能特性。他可以完全绕过内存保护机制，对物理内存进行读写操作等控制。卡巴斯基认为应该是苹果用于工

昨天在37c3的大会上卡巴斯基一篇报告详细讲解了三角测量行动。在ios下从imessage开始利用四个漏洞完成的攻击链，都是未公开漏洞。完全控制苹果手机系统。其中比较值得注意的就是提到了soc的一个硬件功能特性。他可以完全绕过内存保护机制，对物理内存进行读写操作等控制。卡巴斯基认为应该是苹果用于工程调试的。为了方便大家理解，说白了就是个官方后门。（不代表本人观点）（不是说其他的就一定安全）（没有绝对安全）
http://t.cn/A6lTf23R

发布于日本