快科技12月29日消息，今年6月份卡巴斯基發(fā)布報告稱，發(fā)現(xiàn)了一個非常復雜、高端的iMessage漏洞，將其命名為“Operation Triangulation”。

它可以向iPhone植入惡意程序，收集麥克風錄音、照片、地理位置等數(shù)據(jù)。

卡巴斯基安全研究員在今天召開的混沌通信大會上，首次披露了有關“Operation Triangulation”的詳細信息。

據(jù)介紹，2019年至2022年12月期間一直處于活動狀態(tài)，是蘋果“遇到的最復雜攻擊鏈”漏洞。

黑客在這四年多的時間里，給數(shù)千部iPhone留下了一個非常隱蔽的后門，通過這個硬件級別的后門，能直接獲得iPhone最高級別的Root權限。

而要成功利用這個后門，必須要對蘋果產(chǎn)品最底層的機制有非常全面細致的了解。

發(fā)現(xiàn)這個漏洞的卡巴斯基研究人員表示“無法想象這個漏洞是如何被意外發(fā)現(xiàn)的”，他認為除了蘋果和ARM之外，幾乎不可能有人能獲知這個漏洞。

通過這個漏洞，攻擊者能將麥克風錄音、照片、地理位置和其他敏感數(shù)據(jù)傳輸?shù)焦粽呖刂频姆掌鳌?/p>

雖然重啟手機就能關閉漏洞，但攻擊者僅需發(fā)送一段惡意iMessage文本（蘋果網(wǎng)絡短信）就能重新開啟，無需用戶進行點擊等操作。

OpenAI科學家Andrej Karpathy表示：這無疑是我們迄今為止所見過的攻擊鏈中最為復雜的一個。