今年6月、カスペルスキーが報告書を発表し、複雑で高度なiMessageの脆弱性を発見し、「Operation Triangulation」と名付けられました。

iPhone史上最も複雑な脆弱性攻撃、一本のメッセージでユーザーのプライバシーが侵害

Operation Triangulationは、iPhoneに悪意のあるプログラムを埋め込み、マイクの録音、写真、地理的位置などのデータを収集することができます。

今日開催されたChaos Communication Congressで、カスペルスキーのセキュリティリサーチャーは「Operation Triangulation」脆弱性に関する詳細情報を初めて公開しました。

紹介によれば、2019年から2022年12月までの期間中、この脆弱性は常に活動しており、これはAppleが直面した「最も複雑な攻撃チェーン」の脆弱性です。

ハッカーはこの4年以上にわたる期間中、何千ものiPhoneに非常に隠れたバックドアを残し、このハードウェアレベルのバックドアを介して、iPhoneの最高権限であるRoot権限を直接取得できます。

そして、このバックドアを成功裏に利用するためには、Apple製品の最も基本的なメカニズムに非常に包括的で細かい理解が必要です。

この脆弱性を発見したカスペルスキーの研究者は「この脆弱性がどのようにして偶然発見されたのか想像できません」と述べ、この脆弱性について知ることがほぼ不可能であると考えています。

この脆弱性を通じて、攻撃者はマイクの録音、写真、地理的位置などのデータを攻撃者が制御するサーバーに転送できます。

電話を再起動すれば脆弱性が閉じられますが、攻撃者は一度悪意のあるiMessageテキスト（Appleのネットワークメッセージ）を送信するだけで、ユーザーがクリックなどの操作を行う必要なく再度開始できます。

Open AIの科学者Andrej Karpathyは「これは間違いなく、これまでに見た攻撃チェーンの中で最も複雑なものの一つです」と述べています。