【#iPhone遭遇史上最复杂攻击# 卡巴斯基公布锁定iMessage的Operation Triangulation复杂攻击链细节】

卡巴斯基（Kaspersky）在今年 6 月揭露了一个以iOS装置为目标的攻击行动Operation Triangulation（“三角形”行动），当时仅说骇客可藉由传送一个带有附件的iMessage信息予受害者，就能触发远端程式攻击漏洞，并未公布漏洞细节，但本周卡巴斯基公开了Operation Triangulation所使用的4个零时差漏洞，还说这是他们自苹果、微软、Adobe及Google等产品中所发现的逾30个零时差漏洞中，所见过最复杂的攻击链，其中的CVE-2023-38606到底是如何被滥用的，迄今仍是个谜团。

Operation Triangulation利用了4个零时差漏洞，分别是位于FontParser中的远端程式攻击漏洞CVE-2023-41990，核心中的整数溢位漏洞CVE-2023-32434，核心中的可用来绕过页面保护层的CVE-2023-38606漏洞，以及存在于WebKit中可造成任意程式执行的记忆体毁损漏洞CVE-2023-32435。

值得注意的是，卡巴斯基发现Operation Triangulation最古老的感染痕迹发生在2019年，所适用的最新iOS版本为iOS 16.2，而苹果一直到今年6月才修补它们，意谓着骇客早已偷偷渗透iMessage超过4年。

研究人员解释，最近的iPhone针对核心存储的敏感区域采用了基于硬体的安全保护，以让骇客就算能够读写核心存储设备，也无法控制整个设备，然而，CVE-2023-38606漏洞的存在是因为骇客利用了苹果系统芯片上的另一个硬件功能来绕过此一基于硬体的安全保护。