2024 年第一季度 IT 威胁演变趋势分析

文章预览

有针对性的攻击  三角测量行动：最后的谜团 去年六月，有关“三角行动”的一系列报告被正式发布。这是一个之前未知的 iOS 恶意软件平台，通过零点击 iMessage 漏洞进行传播，允许攻击者浏览和修改设备文件、获取存储在钥匙串中的密码和凭据、检索地理位置信息并执行其他模块，从而扩展对受感染设备的控制。 12 月下旬，全球研究和分析团队 (GReAT) 的专家在演讲中详细描述了攻击链，并首次介绍了攻击者如何利用 CVE-2023-38606 硬件漏洞。 最近的 iPhone 型号包含额外的基于硬件的安全保护，即使攻击者可以读取和写入内核内存，也无法完全控制设备——正如利用 CVE-2023-32434 漏洞进行的 Operation Triangulation 攻击中实现的那样。 攻击者能够使用 Apple 设计的 SoC（片上系统）的另一个硬件功能绕过这种基于硬件的安全保护：他们将数据、目标地址和数 ………………………………