近日，手机中国从国外媒体获知，科研人员提供的证据表明，四年来，高达数千台iPhone遭恶意程序进攻。这种iPhone的所有者是俄罗斯莫斯科诺顿杀毒软件安全性公司员工。网络攻击能够得到前所未见的访问限制，而这一切都是通过运用硬件配置作用中的一个系统漏洞完成，除开美国苹果公司和半导体设计企业Arm以外，没有几个人了解这个漏洞。

目前还不了解网络攻击是怎样了解到了这一硬件配置功能性的，就连科研人员也不知道它有哪些作用。除此之外，自己也不知道硬件配置是iPhone原生构件，则是由第三方组件启动的。除开感柒诺顿杀毒软件职工的iPhone机器设备外，该恶意程序还影响了在俄国相关工作的数千人所使用的iPhone。

那样，恶意程序是怎样扩散到总体目标iPhone里的呢？外国媒体表露，它通过iMessage群发短信的，全过程不用受害人做出任何行为。一旦被传染，iPhone就会把麦克风录音、相片、所在位置数据与别的比较敏感数据通信到网络攻击操纵服务器上。尽管重新启动iPhone能使机器设备解决感柒，但网络攻击会往同一机器设备推送配有恶意程序的全新文字，并且在每一次重新启动时再次感柒。

Triangulation漏洞检测链

诺顿杀毒软件研究者Boris Larin在一封电子邮件中指出，漏洞检测的多样性和功能性的隐秘性说明网络攻击拥有完善的专业能力。我们自己的剖析都还没揭露他们是怎么了解这一功能的，但是我们正在探索全部概率。“她们也有可能是由硬件配置反向工程意外发现的。”

新闻报道

据了解，该恶意程序和造成组装该恶意程序活动都被称为 “Triangulation”，这其中包括四个零日系统漏洞，这就意味着网络攻击比美国苹果公司较早了解这些系统漏洞。这四个零日系统漏洞会严重影响iPhone型号，还会影响iPad、iPod、Mac和Apple Watch等。美国苹果公司对上述所有设备上系统漏洞都做了修复。

Boris Larin补充道：这并不是一个普通的系统漏洞。因为iOS生态系统中的封闭型，发觉全过程既具有挑战性又耗费精力，必须充分了解硬件与软件架构设计。此次发觉再度告诫我们，即便是前沿的根据硬件配置的保护措施，当面对老练的网络攻击的时候也很有可能无效，特别是当存有能够绕开这种保障措施硬件功能时。

版权声明，未经同意许可不得转载