以前未知的硬件功能已被劫持到世界各地的iPhone中

　　Apple＆rsquo的iPhone似乎已经发货了一些未知的硬件功能，这些功能被黑客发现了 ，这些功能找到了一种在高度破坏性的零点击攻击中利用它们的方法。 　　卡巴斯基（Kaspersky）的一份新报告概述了大约五年前
，它发现了一个针对iPhone设备的独特间谍软件 。他们将活动命名为“三角行动”，在逆转间谍软件并打破了活动之后 ，卡巴斯基发现攻击者链接了四个漏洞以增加零点击攻击
。 　　顾名思义，这些攻击不需要受害者的侧面互动
，并且可用于从端点窃取敏感数据，远程运行代码或完全接管设备。 　　你可能喜欢 　　Apple在威胁有针对性的个人的威胁后修复了危险的iOS零几天 　　苹果最终在旧设备上修补了大量OS安全问题 ，所以立即更新 　　数以百万计的苹果飞行设备容易受到“机载 ”零单击的RCE攻击
，所以现在补丁 　　读者报价：在AURA身份盗用保护上节省多达68％ 　　Techradar编辑称赞Aura的前期定价和简单性 。AURA还包括密码管理器，VPN和防病毒软件 ，以使其安全解决方案成为更具吸引力的交易。今天节省多达50％
。 　　首选合作伙伴（这是什么意思？）查看交易 　　零点击攻击 　　被束缚的四个漏洞被跟踪为CVE-2023-41990
，CVE-2023-32434，CVE-2023-32435和CVE-2023-38606。后者特别有趣 ，因为它针对Apple A Apple A12-A16仿生处理器中的MMIO（内存映射I/O）寄存器
，该寄存器未在Devicetree中列出 。 　　“如果我们试图描述此功能以及攻击者如何利用它，这一切都取决于：他们能够通过编写数据 ，目标地址和数据将数据写入某个物理地址
，同时绕过基于硬件的内存保护，并将数据放到固件未知的未知硬件寄存器上 ，
” Kaspersky在其报告中说
。” 　　目前，没有人知道这些功能如何或为什么最终以该设备的商业版本出现。BleepingComputer报告说
，俄罗斯的情报服务（FSB）指责苹果公司为NSA建立了对俄罗斯政府和大使馆人员的后门 。它还推测这些功能被错误遗漏，并在开发阶段用于调试或硬件测试
。 　　无论如何 ，Apple通过更新设备树以限制物理地址映射来解决问题。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间 。 　　Techradar Pro已联系Apple发表评论
。 　　Techradar Pro的更多信息 　　主要的数据泄露泄漏泄漏了多个慈善机构的高度敏感捐助者记录
，当今最好的防火墙清单是目前最好的端点保护服务