前言

今年 6 月，卡巴斯基发现了苹果设备中存在 Triangulation 漏洞，该漏洞允许黑客向受害者发送特定 iMessage 文件进行远程代码攻击。出于安全要求，卡巴斯基当时并未公布该漏洞的详细信息。

目前，卡巴斯基已正式公开了这项 Triangulation 漏洞的调查报告。值得注意的是，该漏洞主要由以下 4 项零日漏洞组成：

• FontParser 漏洞 (CVE-2023-41990)
• 整数溢出漏洞 (CVE-2023-32434)
• 内存页面保护功能漏洞 (CVE-2023-38606)
• WebKit 漏洞 (CVE-2023-32435)

漏洞概述

卡巴斯基声称，早在 2019 年的 iOS 16.2 中，就有黑客尝试利用 Triangulation 漏洞发起攻击。直到今年 6 月卡巴斯基公布相关漏洞后，苹果才进行修复。这意味着黑客团队早已多次利用该漏洞发起攻击。

据了解，黑客主要利用 CVE-2023-41990 漏洞发送恶意 iMessage 文件，从而在受害者设备上运行一项使用 Script 编写的权限获取工具。随后，他们利用 CVE-2023-32434 漏洞获取内存读写权限，再使用 CVE-2023-38606 漏洞绕过苹果的内存页面保护功能(PageProtectionLayer)，最终完全控制受害者的设备。

随后，黑客利用 WebKit 中的 CVE-2023-32435 漏洞清理痕迹，并重复通过先前的漏洞加载各种恶意程序。

卡巴斯基声称，这是研究团队所见过的最复杂的攻击链。黑客巧妙利用了苹果芯片中的硬件机制漏洞，从而成功执行相关攻击。这足以证明，即使设备软件拥有各种先进加密保护机制，但若硬件机制中存在漏洞，设备仍容易被黑客入侵。

缓解措施

苹果已于今年 6 月发布 iOS 16.5.1 来修复该漏洞。因此，建议所有苹果设备用户尽早更新至最新系统版本。

用户还可以采取以下措施来进一步保护自己的设备：

• 不要打开来自未知发件人的 iMessage。
• 避免访问可疑网站或下载可疑文件。
• 定期更新设备软件和应用程序。
• 使用反病毒软件扫描设备，以检测和删除恶意程序。

结论

Triangulation 漏洞是一个复杂的攻击链，突显了硬件机制漏洞对设备安全的威胁。苹果已采取措施修复该漏洞，但用户仍需采取预防措施，以保护自己的设备免受黑客攻击。

腾讯360之争的原因

360与腾讯之争原因： 9月27日，360推出个人隐私保护工具360 隐私保护器，专门曝光“窥私”软件。 此次360引爆腾讯客户端之争。 【9月27日消息】360推出个人隐私保护工具——360隐私保护器，专门曝光“窥私”软件。 据悉，此次发布的360隐私保护器第一版，目前仅支持用户投诉最多、覆盖量最大的即时通讯软件qq(TM暂不支持)。 经体验发现，360隐私保护器直指qq侵犯用户隐私。 五分钟左右，共监测出170个文件或目录被qq查看过，显示其中153项可能涉及到隐私。 事发后360观点： 360安全中心负责人表示，近期接到大量用户投诉，称某聊天软件在未经用户许可的情况下偷窥用户个人隐私文件和数据，经验证，某些客户端软件，的确会在后台密集扫描用户硬盘，并悄悄查看与自身功能毫不相关的文件，如用户浏览历史、网银文件、下载信息、视频文件等等。 许多用户由此担心这些软 件会在用户不知情的情况下窃取个人隐私数据。 360公司总裁齐向东表示：“我们希望360隐私保护器的推出，能给广大用户更充分的知情权与选择权，从而推动客户端软件业的行为更规范、透明和可持续发展。 ” 根据中国互联网协会的官方标准，将具有“未提示用户或未经许可，恶意收集用户信息的行为”的软件定义为“流氓软件”。 齐向东称：“这种窥视用户隐私的行为与流氓软件的行为完全一致，严重损害了用户的利益。 ”“更为严重的是，这类隐私数据的采集过程都在后台完成，普通用户很难了解这些软件暗地里都做了些什么，以至于对自己的隐私被窥视、隐私数据遭窃取往往浑然不觉。 ” 360公司表示，该软件为绿色软件，会默认安装在用户电脑桌面，如需卸载只要将文件夹删除即可。 值得注意的是，中秋假日前，腾讯曾向一部分用户推广qq电脑安全软件，这款软件被认为是360安全卫士主要竞争对手之一，借助腾讯庞大的推广渠道给360造成一定压力。 腾讯声明 今天刚刚又收到了两条信息，觉得很搞笑。 早些时候是腾讯公司发的反对360不正当竞争及加强行业自律的联合声明 腾讯科技讯 北京时间10月27日消息，金山、网络、腾讯、傲游、可牛等公司今日联合发布“反对360不正当竞争及加强行业自律的联合声明”，旨在“揭露360的种种恶行，表达坚决反对360不正当竞争的行径，并呼吁加强互联网行业自律，为中国互联网的健康发展创造良好环境。 ” 以下是联合声明全文： 金山，中国本土市场著名的专业安全厂商； 网络，最大的中文搜索引擎提供商； 腾讯，中国最大的互联网综合服务提供商； 傲游，超过5亿次下载的专业浏览器开发商； 可牛，新兴的安全软件厂商。 我们来自互联网不同的服务领域，一直致力于中国互联网的健康发展，为广大用户提供便利、安全、健康的产品和服务。 但是，在过去的一年中，我们都遭受到同一企业的恶意攻击和伤害。 我们特此发表联合声明，揭露360的种种恶行，表达我们坚决反对360不正当竞争的行径，并呼吁加强互联网行业自律，为中国互联网的健康发展创造良好环境。 网络安全是广大用户普遍关注的话题，也是各企业共同面临的挑战。 各企业本应通过公平竞争来提升整个行业的技术水平和网络安全。 但是，这家企业热衷的不是保护用户安全，而是打着“安全”的幌子，通过对用户实施“安全恐吓”和“安全欺诈”，达到诱导用户安装自己软件、卸载同行软件的目的，从而以此谋取不正当商业利益。 一、2010年3月，360将网络工具栏定义为恶评插件。 此后不久，360又在进行系统扫描时，将网络工具栏评定义为“系统安全漏洞”，并不遗余力地提醒用户卸载，对网络工具栏的正常发展造成严重影响。 网络已经于2010年8月向法院提起诉讼，通过法律途径进行解决。 而事实上，网络工具栏仅为一款网页浏览辅助工具，360将网络工具栏定义为“系统安全漏洞”纯属无稽之谈。 二、2010年5月，360安全卫士以“金山网盾破坏360木马防火墙运行”等莫须有的罪名，强行提示用户全面卸载金山网盾。 此后不久，360杀毒也开始提示用户卸载金山网盾。 事实上，在钓鱼网站日益横行的今天，金山网盾为浏览器厂商提供安全模块，以保护更多的用户上网安全。 而360安全浏览器认为该安全模块对其造成了威胁。 为了谋取商业利益，360悍然发动了对金山网盾的攻击，强行卸载金山网盾，剥夺用户选择权。 三、2010年5月，360安全卫士以“不安全”为名，恐吓用户，拦截傲游及其他浏览器的正常的默认设置，并从各种渠道强制安装360浏览器，再以安全名义接管默认设置和强迫用户使用； 四、2010年5月25日，可牛免费杀毒第一个版本刚诞生5分钟，就遭到360安全卫士的恶意拦截。 可牛通过技术分析，发现360早在5月24日（发布前一天），就已经制作好了拦截数据库。 360从其云端服务器对360安全卫士下达指令，阻止用户下载安装可牛杀毒。 五、2010年9月，360悍然推出“360隐私保护器”，将正常的用户操作和QQ安全检查模块诬蔑为腾讯QQ窥视用户隐私。 任何第三方程序凡是名字被修改为“”后，都会被提示窥视隐私。 该公司还通过其软件弹窗、官方网站专题、博客及微博等各种方式进行恶意传播扩大影响。 我们都是专心为广大用户做产品、做技术、做服务的负责任的企业。 但是在360这一次次恶意攻击面前，我们的努力和付出被肆意地抹黑。 360通过扣帽子和打棒子来透支网民对安全产业的信任。 360对同行恶意攻击的行为让我们忍无可忍。 我们特此发表本联合声明，一方面披露该公司恶意竞争的真相，同时也表明我们对此种恶意竞争行为予以坚决抵制的立场。 再凶恶的病毒和木马来袭，我们都无所畏惧。 对用户的庄严承诺，我们会永不放弃。 我们同时呼吁更多的企业加入我们，一起来抵制这种严重扰乱市场规则、冲破商业道德底线的行为。 我们恳请有关主管机构对360这种不正当的商业竞争行为进行坚决制止，对360恶意对用户进行恫吓、欺骗的行为进行彻底调查，净化行业氛围，还中国互联网一个健康、有序的市场环境！ 在此，我们郑重承诺，并呼吁广大同行和我们一起做到： 一、公平竞争，维护行业健康、良好的市场氛围； 二、不与360发生任何形式的业务合作； 三、共同推动及协助行业主管机构出台行业规范，有效约束市场竞争行为。 我们呼吁广大用户理性客观地看待信息安全问题，认清恶意竞争的真相，不要被某些不良企业的“安全恐吓”所蛊惑和欺骗。 同时，我们也呼吁主管机构、行业专家和互联网从业人员对行业进行共同的监督，以促进中国互联网产业的健康发展。 联合声明企业名单（排名不分先后）： 金山公司、网络公司、腾讯公司、傲游天下、可牛杀毒

英特尔问题芯片使苹果全线产品受影响是真的吗？

1月3日，谷歌零项目组(Project Zero)团队发表关于芯片漏洞的报告，包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司均发表声明，承认其芯片也存在漏洞，有被“熔断”或“幽灵”漏洞攻击的风险。

就此，苹果公司表示，他们已经在iOS 11.2、macOS 10.13.2以及tvOS 11.2当中修复了两个以上两个安全漏洞。但据《每日邮报》报道，一位专家透露，苹果公司推出的升级补丁，可能不足以阻止黑客窃取用户密码和其他数据。

因为黑客仍然可以找到绕过补丁的方法展开攻击，这就意味着所有的iPhone，iPad和Mac都面临安全风险。

目前，除英特尔外，AMD和ARM等公司也承认芯片存在漏洞，有遭攻击风险。台式机、笔记本电脑、服务器、智能手机和平板电脑、以及婴儿监视器、智能汽车和恒温器等智能设备都可成为遭攻击的目标。

一些安全专家警告人们，要全面保护自己免受黑客攻击，唯一的办法就是完全替换电脑操作系统。与此同时，技术供应商们正在制作相应的补丁。

卡巴斯基实验室全球研究和分析团队的高级安全研究员伊多·诺尔（Ido Naor）称，尽管认为这些补丁并不能无限期地保护用户，但仍然值得安装。

“我相信新补丁可以解决这个问题，但黑客总能找到解决方法。因为这类安全问题没有百分百的解决办法。而以前也有黑客使用公开漏洞构建攻击的案例。”伊多·诺尔称，“在这个阶段谈论黑客展开攻击的形式还早，但他们应该正在开发一个检查器或扫描仪来搜索互联网，以便找出谁安装了补丁，谁没有安装补丁。他们可能会瞄准那些没有安装补丁的人。之后，他们才会尝试绕过补丁展开攻击。”

近日，苹果已经证实，几乎所有苹果设备都受到英特尔和ARM芯片“设计缺陷”的影响，并警告客户只能从App Store等可信来源下载软件。苹果还计划为其Safari浏览器发布进一步修复措施，以防黑客攻击。谷歌浏览器和火狐浏览器都向路透社表示，他们目前拥有的补丁不足以保护iOS用户。

由于Safari浏览器没有打补丁，数以亿计的iPhone和iPad用户或在没有安全保护的情况下浏览网页，直到苹果推出相应修复为止。苹果公司在一份书面声明中称：“所有Mac系统和iOS设备都受到影响，但尚未有利用该漏洞攻击消费者的实例。我们将继续开发和测试修复措施，并将在即将到来的iOS，macOS，tvOS和watchOS系统更新中发布。”