前言

网络安全公司卡巴斯基今年 6 月发布报告，称发现了一个非常复杂、高端的 iMessage 漏洞，将其命名为 Operation Triangulation。该漏洞可以植入恶意程序，收集麦克风录音、照片、地理位置等数据。

漏洞分析

卡巴斯基的网络安全专家深入剖析后发现，现有证据表明该漏洞于 2019 年至 2022 年 12 月期间一直处于活动状态，是该公司遇到的最复杂攻击链漏洞。 安全研究人员鲍里斯·拉林、列昂尼德·别兹维申科和乔治·库切林在今天召开的混沌通信大会上发表演讲，首次公开披露了关于 Operation Triangulation 详细漏洞信息，并在 securelist 博客中详细介绍。

攻击机制

安全研究人员称，这是他们见过最复杂的攻击链，认为漏洞还涉及外界不知道的硬件功能。Operation Triangulation 使用了 4 个零日漏洞，主要针对运行 16.2 以下版本的 iOS 系统。 攻击者会通过一条精心设计的 iMessage 消息向受害者设备发起攻击。该消息包含一个格式错误的附件，当受害者设备试图加载附件时，就会触发漏洞利用。 利用成功后，恶意程序将被植入设备并获得 root 权限。恶意程序可以收集设备上的敏感信息，如麦克风录音、照片、地理位置等。

未公开的硬件功能

研究人员认为，Operation Triangulation 漏洞的复杂性表明它可能利用了 iOS 系统中未公开的硬件功能。他们推测，这些功能可能允许攻击者绕过 iOS 系统的安全机制，直接访问设备的硬件组件。

影响范围

Operation Triangulation 漏洞主要影响运行 iOS 16.2 以下版本的 iOS 设备。卡巴斯基报告称，该漏洞在全球范围内被广泛利用，主要针对企业和政府机构。

修复建议

苹果公司已经发布了 iOS 16.2 及更高版本的软件更新，修复了 Operation Triangulation 漏洞。用户应尽快更新自己的设备，以保护其敏感信息免受此漏洞的影响。

结论

Operation Triangulation 漏洞是近年来发现的最复杂、最严重的 iMessage 漏洞之一。该漏洞表明攻击者正在不断寻找新的方法来利用苹果设备的漏洞。用户应保持警惕，及时更新软件，以保护其设备和数据免受此类攻击。

参考链接

[卡巴斯基新闻稿原文]([Securelist 博客文章](

---

ios16.2更新了什么

许多用户刚刚更新完iOS16.1就看到了ios16.2，那么ios16.2到底更新了哪些内容呢，现在就给大家做一个相关的介绍，纠结要不要更新的用户可以参考一下。 ios16.2更新了什么1、新增无边记App苹果首次推出了新的跨平台freeform应用，可以通过灵活的画布让用户可以在一个画布里直接查看、分享和协作，不用担心布局和页面大小。 还支持Applepencil的使用。 2、新的home家庭应用架构这次的升级增加了对更新的home家庭应用架构的支持，这个架构是在增加了matter智能家居标准之后才出现的。 3、扩展120HzProMotion这次的更新后，苹果还表示说SwiftUI的动画布局变化将支持120Hz刷新率4、SOS联系优化之前意外触发SOS紧急呼叫的问题优化了，在最新的更新版本中被修复。 5、灵动岛组件优化更新后第三方应用可以在iPhone14Pro系列机型中更加频繁的使用灵动岛刷新信息6、iMessage聊天可以同播共享更新后支持了这项功能。

苹果16.2系统值得更新吗

值得。

iOS 16.0.2解决了iPhone 14用户自新机上市以来就存在的一些Bug，此时距离iOS 16推出约有两周时间，适用于所有能够运行iOS 16的iPhone手机。

根据苹果的发布说明，iOS 16.0.2解决了影响iPhone 14型号和其他运行iOS 16的iPhone的一些Bug，包括一个可能导致相机在第三方相机应用中出现抖动导致成像模糊的问题，修复了一个导致重复复制和粘贴弹出的问题，它还解决了一个导致设置期间显示屏黑屏的问题。

此外，它还修复了一个问题，该问题会导致一些更换了显示屏的iPhone X、XR和iPhone 11机型在更新到iOS 16后没有响应。

iOS 16.0.2正式版重点改进

1、相机抖动：在iPhone 14 Pro和iPhone 14 Pro Max上通过部分第三方App拍摄时，相机可能抖动导致照片模糊。

2、黑屏问题：设备设置期间，屏幕可能显示为全黑。

3、粘贴弹窗：在App之间拷贝和粘贴可能导致比预期更多的权限提示。

4、旁白问题：重新启动后可能无法使用“旁白”。

5、维修屏幕：解决了部分iPhone X、iPhone XR和iPhone 11屏幕在维修后触控输入没有响应的问题。