卡巴斯基：史上最复杂iPhone攻击链，用于监控俄罗斯大使馆官员

卡巴斯基实验室的研究人员在第 37 届混沌通信大会上详细介绍了这项名为“三角测量行动”的活动。

首先是对 Apple iMessage 的零点击攻击。顾名思义，零点击攻击是一种无需用户点击即可感染目标设备的攻击。该攻击通过发送恶意 iMessage 附件进行，它攻击的过程不需要受害者采取任何动作。一旦被感染，iPhone就会将麦克风录音，照片，地理位置知识和各种敏感信息传输到攻击者管理的服务器。虽然重新启动iPhone可以消除设备的感染，但攻击者会将加载有间谍软件的全新文本内容发送到同一台设备，并在每次重新启动时重新感染它。

• CVE-2023-41990：ADJUST TrueType字体指令中存在漏洞，允许通过恶意iMessage附件远程执行代码。

• CVE-2023-32434：XNU内存映射系统调用中存在整数溢出问题，允许攻击者对设备的物理内存进行广泛的读/写访问。

• CVE-2023-32435：在Safari漏洞利用中用于执行shellcode作为多阶段攻击的一部分。

• CVE-2023-38606：使用硬件MMIO寄存器绕过页面保护层(PPL)的漏洞，从而覆盖基于硬件的安全保护。

三角测量攻击链操作 （Kaspersky）

攻击链可能是技术性的，但有趣的步骤是利用 CVE-2023-38606 的页面保护层绕过及其被利用方式。卡巴斯基研究人员表示，这归结为攻击者“能够将数据写入某个物理地址，同时通过将数据、目标地址和数据哈希写入固件未使用的芯片的未知硬件寄存器来绕过基于硬件的内存保护。

 目前尚不清楚攻击者是如何实现这个硬件功能的，甚至研究人员也不知道它有什么功能。另外，硬件功能是指本地iPhone的一部分，还是由类似于Arm的CoreSight的第三方部件所激活的也未可知。除了感染属于卡巴斯基员工的iPhone产品外，间谍软件还影响了数百名在俄罗斯大使馆和外交使团工作的个人使用的iPhone。

在新闻发布会上，卡巴斯基研究人员补充道：“这并不是一个新奇的漏洞。由于iOS生态系统的封闭性，每个研发过程都是困难和耗时的，需要对每个硬件和软件程序架构有完整的了解。这一发现再次告诉我们，即使是基于硬件的卓越保护也可能在面对强势攻击者时变得无效，特别是当有硬件选项允许绕过这些保护时。”

至于谁是袭击的幕后黑手，一些人指控美国国家安全公司。俄罗斯联邦安全局表示，这次袭击来自美国国家安全局与苹果公司的合作，但卡巴斯基表示目前还没有充分的证据进行指证。