2023年12月27日，卡巴斯基研究团队（Boris Larin、Leonid Bezvershenko和Georgy Kucherin）在德国汉堡会议中心举行的第37届混沌通信大会(37C3)上发表了题为“三角测量行动：攻击研究人员iPhone时会得到什么”的演讲。

该演讲总结了卡巴研究者Igor Kuznetsov、Valentin Pashkov和Mikhail Vinogradov进行的三角测量行动长期研究的成果。

但问题出在卡巴斯基发现的漏洞是有意开发用于这些设备的，苹果也已经修补了这些平台。

图二：苹果网站上提到这些漏洞的修复

2023年6月，卡巴斯基首次披露三角测量行动已感染其员工的iPhone的同一天，毛子认为是美国在搞事，卡巴斯基觉得没证据。

研究人员针对一次攻击提出了有趣的新发现，该攻击在四年多的时间里给数十甚至数千部iPhone留下了后门，其中许多属于莫斯科安全公司卡巴斯基的员工。其中最主要的发现是：未知的攻击者能够通过利用未记录的硬件功能中的漏洞来实现前所未有的访问级别，而除了Apple和ARM Holdings等芯片供应商之外，很少有人知道这一漏洞。

“这不是一个普通的漏洞，”拉林在一份新闻稿中说道，该新闻稿与他在德国汉堡举行的第37届混沌通信大会上的演讲同时进行。“由于iOS生态系统的封闭性，发现过程既充满挑战又耗时，需要对硬件和软件架构有全面的了解。这一发现再次告诉我们，即使是先进的基于硬件的保护措施在面对复杂的攻击者时也可能变得无效，特别是当存在允许绕过这些保护措施的硬件功能时。”

日娃给了个很中肯的评价

http://t.cn/A6lTruA7