ISC 2023开幕 卡巴斯基实验室漏洞负责人Boris Larin发表主题演讲
发布日期: 2023-08-12 10:18:59 来源: 快科技
(资料图片)
8月9日,ISC 2023第十一届互联网安全大会(以下简称“ISC 2023”)开幕式在北京国家会议中心拉开帷幕。大会集聚来自美国、俄罗斯、韩国等多国智囊,聚焦全球数字转型下的安全热点话题及前沿技术,输出紧贴国家、经济、社会发展的安全前瞻观点,致力于让数字安全在全球范围内协同共振。
大会开幕式中,卡巴斯基实验室漏洞负责人Boris Larin以《三角测量行动: 利用 iOS 零点击漏洞植入病毒的 APT 攻击》为题,重点分析和介绍了一种新型零日漏洞的发现过程、操作原理,并以攻击漏洞典型案例具象化展现了其恐怖的杀伤力,引发多方的深度关注。
Boris Larin指出,该漏洞一旦被利用,便可以来获取地理定位,不仅是位置、速度和方向,而且还有对所有文件和数据库的完全访问权限,以及在操作运行进程中从iOS钥匙串中提取密钥,例如第三方消息应用程序,并且还能实现获取访问摄像头和麦克风的权限,访问地址库,收集附近苹果设备信息等。经过溯源分析,他和团队发现该漏洞可以追溯到2019年,且所有攻击切入口皆是从iMessage开始。因此,他建议用户如果不使用iMessage可以直接禁用,因为停止使用将让攻击无法从“内部”实现轻松“渗透”。
数字时代,一切都架构在软件、网络、大数据之上,不可避免的漏洞导致了没有攻不破的网络,众多事件型漏洞及高危零日漏洞已成为具备强大威慑力的武器,让全球数字空间面临着前所未有的威胁挑战。
关键词:
相关文章
热点图集
职场
-
1有一种生活叫云南的怒江丨祥火耀村寨 小众火把节
-
22023西南科技大学各省录取分数线
-
32023年公考时政常识积累(08月11日)
-
4销量超同期4.5倍,小样撑起百亿市场
-
58月USDA报告:美豆单产下调出口减少,期末库存下降!PPI超预期回升,通胀预期意外降温!- 2023/8/12
-
6立秋|此秋非彼秋 申城暑气仍当时
-
7孙颖莎、陈梦、王曼昱谁是下一个大魔王,邓亚萍的答案令人信服
-
8多家企业加速布局虚拟数字人赛道 直播卖货效果媲美真人?
-
9第一届晋江籍青少年“寻根逐梦”夏令营(港澳)在晋江开营
-
10赛恩斯:8月10日融资买入72.73万元,融资融券余额1387.49万元