意见
卡巴斯基公布苹果 Triangulation 事件分析报告,黑客利用 4 项零日漏洞进行链式攻击
IT之家 12 月 28 日消息,卡巴斯基今年 6 月发现苹果 iOS 设备中存在 Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage 文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项 Triangulation 漏洞的调查报告,IT之家注意到,这项 Triangulation 漏洞主要由 4 项零日漏洞构成:
- FontParser 漏洞 CVE-2023-41990
- 整数溢