史上最复杂的攻击：iMessage 漏洞暴露手机位置和数据 引言 近日，一条新爆发的网络攻击震惊了网络安全界。利用一条 iMessage 信息，攻击者可以访问用户手机中的地理位置、录音、照片和其他敏感内容。卡巴斯基网络安全公司将这一事件命名为 "三角测量行动"。 漏洞详情 卡巴斯基的研究人员在混沌通信大会上发布了一份详细报告，描述了该漏洞的技术细节。攻击者利用苹果移动设备中的一个硬件级别的后门，获得设备的最高权限。这使他们能够植入恶意软件，收集敏感数据，如麦克风录音、照片和地理位置。 该漏洞长达四年之久，影响所有运行 iOS 13 及更高版本的 iPhone。苹果在去年 6 月收到了关于该漏洞的报告，并在 2022 年 12 月发布了更新来修复该漏洞。 影响范围 由于 iMessage 在中国使用率较低，此次攻击对中国用户的影响相对较小。在国外，尤其是美国，iMessage 的使用率很高，因此受影响的用户数量可能相当大。 攻击链 卡巴斯基称，这是他们见过的最复杂的攻击链之一。黑客巧妙利用了苹果芯片中的硬件漏洞，绕过了设备软件中的加密保护机制。 攻击目标 网络安全专家认为，此次攻击的目标并非普通用户，而是具有特定身份的用户。他们可能是政府官员、企业高管或其他可能有价值信息的人。 用户注意事项 尽管此次攻击针对的是特定的目标，但普通用户仍需采取以下措施保护自己： 定期更新设备软件 安装安全漏洞升级补丁 谨慎点击可疑链接或附件 苹果的应对 苹果公司对该漏洞的反应受到了一些批评。一些专家认为，苹果在收到报告后没有及时修复该漏洞，给攻击者留出了大量的时间进行攻击。 结论 此次攻击事件凸显了网络安全漏洞的严重性，即使是知名设备和服务也可能存在弱点。苹果和其他技术公司需要持续投资于安全研究和漏洞管理，以保护用户免受不断发展的网络威胁。用户也必须保持警惕，并采取必要的措施来保护自己的个人信息。

---

iPhone刷机之后激活为什么会出现陌生AppleID

近期不断有用户反映自己刷机之后，重新激活时被一个根本不认识的AppleID账号锁定，并且在刷机前，自己的icloud里面根本就没有账号或者不是这个账号!　起初以为只是用户不小心忘记何时何地被何人登陆了该账号，可是越来越多的设备被锁定，并且了解到某些技术可以通过序列号或者IMEI远程给iPhone打开“查找我的iPhone”来锁定iPhone，下面就给大家详细讲解一下这个过程及原理，让越多的人知道，避免让越多的人免受攻击，这很重要!　大家明白原理即可，今天的文字最重要的意义还是提醒大家做好防范措施：切勿泄露自己的设备信息(IMEI、序列号等)。 一：漏洞在哪里　再介绍一个名词：IMEI 也就是International Mobile EquipmentIdentity，移动设备国际身份码的缩写，就像人的身份证一样，一人一个，且不可更改。 常理说，苹果设备，无论软件硬件都挺安全的，可是有一款老设备除外，iPhone4，它的设备串号(IMEI)可以被更改，更改为任意你需要的数字，假设有一台iPhone4，设备串号是，现在可以使用专业设备更改它的身份信息，摇身一变为另外一个身份，也就是说A设备可以变成B设备，不过他是仿冒的，可是漏洞就在这里，这好似降头师知道了你的生辰八字五行命理等，想降头你，那就只是寻找机会施毒的事情了。 二：漏洞的危害　现在我们假定不法分子使用的A设备为iPhone4手机，假定用户的iPhone5S设备为B设备，施毒开始：不法分子改变A设备的身份信息，克隆出来一个B设备，我们称之为克隆B设备，克隆B设备，不是真正的B设备iPhone5S，而是A设备iPhone4，只不过经过不法分子的非法操作拥有了和B设备一样的身份信息，但是真正的B设备却还在用户手里，漏洞就在这里：如果用户的B设备没有在设置-icloud里面登陆他的苹果账号并打开查找我的iPhone，那就有被攻击的风险了!不法分子在克隆B设备上抢先登陆icloud并打开了查找我的iPhone，那么真正的B设备也会被锁!　此时这个机器的实际控制权已经掌握在不法分子手里，而你却一无所知，当你抹掉设备或者重新刷机后激活的时候，就会发现一个莫名其妙的苹果账号锁定了你的设备，你不知道账号更不知道密码，激活不了，更无法使用，欲哭无泪!而且最近发现被锁的苹果设备均为iPhone5S手机，且帐号一般为w开头的iCloud帐号和gmail帐号　三：漏洞被利用的途径　苹果漏洞被利用，导致了苹果设备无法使用，造成了用户的巨大损失，了解一下它的传播途径，也就能做好更好的保护，下面我简单分析一下不法分子获取苹果设备信息的方式，一般有以下几种：　1、用户在社交网站自己泄漏被不法分子利用，比如我看到很多人在微信微博晒手机或者平板的信息让我鉴定，你设备的生辰八字大家都知道了你造嘛?如果有晒的，现在大家全部删除，以后要晒手机图片，请把串号和序列号打上马赛克!　2、不要在非官方的网站查询自己的设备保修信息等，此类信息请直接登录苹果官网，进入服务与支持查询!　3、不法分子大海捞针地毯式施毒，比如从串号号段0000开始，一直到9999，一个一个来施毒，毒倒一个是一个，总会有人中*是不是。 4、不排除某些苹果售后服务的工作人员和不法分子勾结的可能。 苹果设备何时抹掉何时激活有没有id锁定当前的状态是什么，苹果gsx系统后台一查就知道，如果苹果售后将这些数据泄露给不法分子，那施毒的成功率高到你想不到。 四：漏洞的预防　1，加强自我防范意识，不要随意泄露你的手机，平板的设备信息;　2，请拿到苹果手机，第一时间在设置-icloud里面登陆自己的苹果账号并打开查找我的iPhone。 3，如果你买的是二手机，请务必抹掉或者刷机成功激活后立即登陆自己的苹果账号并打开查找我的iPhone。 4，对于做手机的同行，如果你的设备太多无法一一用自己的账号锁定，建议你刷机重新激活后，关闭wifi连接，打开飞行模式，尽量避免被远程攻击的可能。 五：设备被攻击如何处理。 1，如果买的是国行，请带上发票和保修卡，包装盒到苹果售后去解锁;如果没有这些东西，只能自己想办法了。 2，如果是港版设备被锁会比较麻烦，需要香港购机发票和包装盒，没有的话也是自己想办法。 3，某宝上有人解锁的，有的账号是可以秒解的，或许那个人就是远程锁你设备的人，你造吗?!!!

IOS14爆出可能瘫痪iPhone iPad的漏洞｜2招规避

据外媒报道，安全研究人员披露了iOS 14.7及以上系统中的“家庭”应用程序漏洞。 此漏洞，有可能造成iOS和iPadOS设备被黑客攻击后出现瘫痪。 目前苹果还未对此漏洞进行修复。 为促使苹果官方正视并修复该漏洞，该安全员向外公开该漏洞的细节，并提醒用户可用两招避免遭遇有心人士攻击的潜在安全风险该漏洞被称为「doorlock」，主要是在更改可连接“家庭”应用程序的设备名称，当设备名称长度超过500,000 个字串时，将会让iPhone手机或ipad平板在加载过程中出发该漏洞，导致设备重新启动，甚至出现瘫痪无法使用。 解决办法：1. 在iPhone、iPad上，打开“设置”，点击“控制中心”，关闭“显示家庭控制”2. 如果在iPhone、iPad上收到未知用户发出的加入家庭网络邀请时，要保持高度警惕，以免有心人士利用该漏洞恶意攻击。