而此次攻击者用来绕过苹果硬件层保护的这些寄存器,CPU 自己都没有调用过,也不知道他们是用来干嘛的 。
文章插图
这就是为啥要说这些寄存器是 “ 未知 ” 的 。
夸张点说,即使是是苹果自己的工程师来了,不花上一点功夫都不一定能找到这些硬件寄存器在哪里 。
那攻击者是怎么知道这些未知寄存器的存在的?
又是怎么知道用这些寄存器就能绕过苹果的硬件级内存保护,从而实现整个手机硬件的控制的?
对于这一点,作为受害者和第一手资料分析者的卡巴斯基团队,并没有给出合理的解释 , 只是非常委婉地指出:
“ 我们猜测 , 这个未知的硬件特性很可能是苹果工程师或工厂用于调试或测试的目的,或者是无意中被包含进去的 。因为这个特性没有被固件使用,我们不知道攻击者是如何知道如何使用它的 。”
卡巴斯基团队
文章插图
但是其他几个零日漏洞都隐隐约约地透露出,这个攻击者不是一般的外部攻击者 。。。。
这人说不定真是个内部人员,一直知道这些工程后门的存在 。
但是这人也知道这些后门又是iMessage又是硬件内存的,会涉及到很多个产品线 。
按苹果这种大公司内部的协调效率的话,不推他们一下他们大概率是不会改的 。
所以这位大哥直接拿这些东西黑了卡巴斯基,借卡巴斯基的手把事捅大了 。
事情是不是一下子的变得合理了起来?
不过大家别慌 , 这些漏洞已经被苹果堵上了 。
撰文:施昂 编辑:面线&米罗 封面:萱萱
图片、资料来源:
Operation Triangulation: The last ( hardware ) mystery
【发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。】
推荐阅读
- 微信怎么群发消息给多人不建群 微信怎么群发消息给所有人
- 36D丰满的高启兰坐280万奔驰,就能明白她和安欣不可能
- 扣扣怎么群发消息给好友列表
- 离婚已成定局?新年新气象,吴奇隆和刘诗诗再一次传出婚变的消息
- qq如何添加回执消息,qq上的回执消息是干嘛的
- 微信消息撤回怎么查看 微信消息撤回如何查看
- 为何仅靠佛手和玫瑰花茶,就能实现祛斑养颜的奇效?
- 汪小菲恋爱惹张兰不高兴,如今又传坏消息,直播间的顶梁柱离开了
- 《繁花》4位红颜阿宝到底爱谁?从他的实际行动就能找到答案,根本藏不住
- 和“红楼第一帅”一见钟情,陈剑月到底有多美?这些照片就能证明