#来点儿干货#

iphone 不会遭遇攻击，这概念本就是错误的，只是攻击相对少一点，仅此而已。通过定期重启，用户可以减少恶意软件在设备上持续存在和活动的机会，从而保护自己的隐私和数据安全。

事件的起因是这样的，并且 apple 已经在新的系统中修正了这一问题。

事件的起因?

近期，卡巴斯基安全公司披露了一个名为"Triangulation"的攻击链，它利用了iPhone的多个漏洞，将手机转变为一个监控工具，收集用户的敏感信息。

这起攻击2019年就发生了，但去年6月才首次被发现，而经过足足12个月的调查，卡巴斯基的安全研究员才发现其中的技术原理，现在才将之公布于众。

攻击者只需要知道目标用户的电话号码或AppleID名称，就能发送一条隐藏的iMessage信息。接收者无需进行任何操作，病毒便会自动启动，开始收集受害者手机上的所有信息，包括地理位置、文件和数据、iMessage等应用的内容，甚至还能从摄像头和麦克风获取信息，以及附近其他苹果设备的信息。

"Triangulation"攻击的关键在于一个硬件漏洞CVE-2023-39606，这个漏洞存在于苹果的M1和M2芯片中，通常很少被攻破。攻击者能够绕过这一保护，显示出其对苹果硬件和软件架构的深入了解。

这项攻击的关键在于，即使用户重启手机以消除感染，攻击者仍然可以通过重新发送iMessage信息来重新感染设备。这意味着，仅仅依赖于重启手机来清除潜在的恶意软件是不够的，因为攻击者可以迅速重新植入恶意代码。

?应对的方法

从上面的描述中，我们发现了一个iphone 用户可以采取的安全策略：

1、 定期更新操作系统和应用程序是基本的安全实践！一般更新的系统和应用程序会更少地出现被攻击漏洞。用户可以构建起更强大的个人网络安全防线。

2、 我们可能还需要考虑设置手机定时重启，以确保设备在固定间隔时间内自动重启。这样，即使有恶意软件试图重新感染设备，用户也能通过定时重启来中断这一过程。

通过定期重启，用户可以减少恶意软件在设备上持续存在和活动的机会，从而保护自己的隐私和数据安全。

3、我们还应保持对手机异常行为的警觉，如电池消耗异常、数据使用量增加或设备性能下降等，这些都可能是恶意软件活动的迹象。一旦发现异常，应立即进行安全检查，并考虑使用专业的安全工具进行检测。