Kaspersky 日前在 37C3 大会上详细揭露了针对 iOS 的“三角测量行动”（Operation Triangulation）攻击链，据称它始于 2019 年，现在仍处于活跃当中。

「三角测量行动」攻击链的揭露震惊了整个科技界，尤其是那些使用iOS设备的用户。这个攻击链利用了四个未公开的漏洞，使得骇客在没有互动的情况下通过iMessage安装恶意软件，并完全控制用户的设备和数据。更可怕的是，被攻击者的隐私和数据都面临极高的泄露风险。

在这个攻击链中，被感染的iMessage消息和附件会在一系列操作后从设备中被擦除，但骇客仍然可以以root权限获取被攻击者的隐私或进行更多攻击。这意味着，骇客可以获取到用户的钥匙圈、定位信息以及进行麦克风录音等操作。这无疑给用户的隐私和数据安全带来了巨大的威胁。

值得一提的是，Kaspersky指出其中一个漏洞利用了一个晶片级别的硬件寄存器特性。通过这个未曾被公开过的API，骇客可以绕过内存保护机制，对任意物理内存进行读写操作。研究者们推测这其实是供Apple或ARM工程师内部使用的调试工具，也就是所谓的「官方后门」，但不知何种原因却落入了骇客之手。这一点也给整个事件增添了更大的神秘感。

对于这个攻击链的揭露，目前Apple还没有做出任何评论。根据Kaspersky的说法，在一些模块中「三角测量行动」甚至实现了对早于iOS 8.0系统的支持，这就意味着相关的攻击可能已经潜伏了多年。

这让人们不禁开始思考：如果这个攻击链已经存在多年，那么有多少用户的隐私和数据已经遭到未知攻击者的窥探和滥用？

对于普通用户来说，面对这个攻击链可能感到无所适从。毕竟，很多用户并不具备足够的技术能力去防范这种高级攻击。

说说 iOS 的“三角测量行动”

iOS 的“三角测量行动”是一项特殊功能，它可以利用 iPhone 或 iPad 的摄像头和传感器进行距离测量。

这项功能通常用于测量物体之间的距离，例如测量房间的尺寸或物体的高度。使用三角测量行动非常简单，只需打开 iPhone 或 iPad 的测量应用程序并选择三角测量功能。

然后，用户需要将设备对准起始点，并点击屏幕上的“+”按钮以创建一个新的测量点。接下来，用户将设备对准朝向目标点，并再次点击“+”按钮以创建第二个测量点。

iOS 将利用设备的摄像头、陀螺仪和加速度计等传感器，通过计算三角形的边长和角度，来测量两个点之间的直线距离。三角测量行动还可以通过追踪目标点的位置来测量物体的高度。用户可以将设备对准物体的底部，然后按住屏幕上的测量点并拖动到物体的顶部。

iOS 将显示物体的高度测量结果。除了距离测量和物体高度测量，三角测量行动还提供了一些其他功能，如水平仪和垂直仪。这些功能可以帮助用户进行水平和垂直测量，并确保他们的摄像头处于正确的角度。

安全防范须知

保持自己的iOS设备和应用程序及时更新到最新的版本。这是因为每一次系统或应用程序的更新都可能会修复安全漏洞和强化防护机制。

谨慎对待收到的陌生链接和附件。不要轻易点击或下载来路不明的文件，以免激活恶意软件的安装过程。另外，要注意保持周围环境的安全。尽量避免在公共场所使用公共Wi-Fi网络，因为这种网络容易被攻击者利用进行中间人攻击，从而窃取用户的敏感信息。

此外，定期备份设备的数据也是非常重要的。如果不幸被攻击，备份能够帮助用户快速恢复受到攻击前的状态，最大程度地减少损失。

最后，对于一些重要的账户，如银行、电子邮箱等，也要采取额外的安全措施，比如启用双重验证或使用专门的安全密钥来保护账户的安全。这个攻击链的揭露让我们认识到了这个数字时代隐私和数据安全面临的严峻挑战。

作为个人用户，我们要尽可能增强自己的安全意识，不仅要保护好自己的设备和数据，也要加强对网络安全的认知和防护能力。作为科技公司，应该加强对漏洞的监控和修复机制，确保用户的数据安全。只有大家共同努力，才能共同应对这样的网络安全威胁。