爆料 iPhone 史上最大的漏洞，你中招了吗

hi 大家好，我是 DHL。就职于美团、快手、小米。公众号：ByteCode，分享有用的原创文章，涉及鸿蒙、Android、Java、Kotlin、性能优化、大厂面经

最近 iPhone 因为遭遇史上最复杂攻击，而登上了热搜，卡巴斯基的研究人员表示，黑客利用了 iPhone 极其隐蔽的软硬件漏洞，持续攻击了四年多，如果你收到了 iPhone 的安全补丁提示，那么赶快升级吧。

OpenAI 科学家 Andrej Karpathy 惊讶地表示：这绝对是我们迄今为止所见过的最为复杂的攻击链。从本次攻击的复杂程度来看，一次黑客攻击同时使用 4 个零日漏洞（也就是未被发现且无有效防范措施的漏洞）是 "极其罕见的"，只有历史上著名的 "震网" 病毒攻击伊朗纳坦兹核工厂事件能达到这个级别（当时共利用 7 个漏洞，其中 4 个为零日漏洞）。

这次黑客的攻击手段非常复杂，攻击者只需向用户的 iPhone 发送一段恶意 iMessage 文本，无需用户点击或下载任何内容，就可以在用户不知情的情况下，获取到 iPhone 的最高级别 Root 权限，这应该是利用 Mac 系统大概 10 年都没有修复的一个字体的漏洞。

"iMessage 信息" 是苹果手机 "信息" 中的一种通信方式，可以向其他 iOS 设备、iPadOS 设备、Mac 电脑和 Apple Watch 发送文字、图片、视频和音乐等信息

当获取到 iPhone 最高级别 Root 权限，攻击者将能够在 iPhone 上安装恶意软件（间谍软件），从而收集诸如联系人、消息和位置数据等敏感信息，并传输到攻击者控制的服务器。

但是如果想成功利用这个漏洞，必须对 iPhone 最底层的机制有深入的了解，但是 iPhone 不是开源的系统，所以除了 iPhone 和 ARM 的人，几乎不会有其他人知道这个漏洞的存在。

这次这个漏洞的攻击代码，粗估高达数万行代码，写的非常的精巧复杂，这么高价值的漏洞，不会对个人进行打击，应该是针对非常重要的人物。

比如 2021 年 7 月，以色列发生了一起类似的事件，代号为 "飞马" 间谍软件攻击事件，它可以秘密安装在运行大多数版本的 iOS 和 Android 的手机（和其他设备）上，这次的攻击持续了很多年，从 2014 年开始，一直持续到 2021 年 7 月媒体曝光之时，监听对象都是非常重要的人物。

但是如果黑客将这次的攻击代码开源，那么很多人都可以利用这个漏洞为所欲为了，造成的结果就是无差别攻击，这样对我们普通人就危险了，如果你收到了 iPhone 的安全补丁提示，那么赶快升级，转发给身边的朋友，提高警惕吧。

这些年来无论在 Android 还是 iPhone, 都发现了相应的漏洞，iPhone 号称史上最安全的操作系统，都出现了这么严重的漏洞，这也再次说明了，无论多好的软件系统，都有不可避免的漏洞，一定会被人攻击。

比如在 2023 年 Android 手机上也被暴露一个漏洞，虽然这个漏洞很早被 Google 修复了，但是并不是所有人都会升级到新版本系统，所以某些大厂，利用这个被暴露出来漏洞，获取到 Android 手机上最高级别 Root 权限，攻击普通用户，控制他们的手机，获取用户大量的私人信息。而且这次攻击也持续了很多年，被曝光之时引起轩然大波，但是在其强大的财力和公关的操作下，事情很快平息了。

我一直认为技术应该服务于用户，而不是想方设法的利用公开的漏洞窃听用户的私人信息，去推送一些定制化私人广告。

全文到这里就结束了，感谢你的阅读，坚持原创不易，欢迎在看、点赞、分享给身边的小伙伴，我会持续分享原创干货！！！

Hi 大家好，我是 DHL，就职于美团、快手、小米。公众号：ByteCode ，分享有用的原创文章，涉及鸿蒙、Android、Java、Kotlin、性能优化、大厂面经，真诚推荐你关注我。

最新文章

开源新项目

云同步编译工具（SyncKit），本地写代码，远程编译，欢迎前去查看 SyncKit
KtKit 小巧而实用，用 Kotlin 语言编写的工具库，欢迎前去查看 KtKit
最全、最新的 AndroidX Jetpack 相关组件的实战项目以及相关组件原理分析文章，正在逐渐增加 Jetpack 新成员，仓库持续更新，欢迎前去查看 AndroidX-Jetpack-Practice
LeetCode / 剑指 offer，包含多种解题思路、时间复杂度、空间复杂度分析，在线阅读