弘软网安获悉， iPhone系统遭遇了史上最严重的网络安全攻击，这让网络安全行业都感到好奇，一向以安全著称的苹果系统都会受到如此影响，那么普通用户的日常电脑操作系统还有信息安全该怎么保护？

“iPhone遭遇史上最复杂攻击”近日登上热搜。消息称，一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司卡巴斯基命名为三角测量行动(IOSTriangulation)。

在最新举办的混沌通信大会上，卡巴斯基团队研究人员发布了详细报告和技术细节。卡巴斯基提到，在苹果进行修复前，黑客利用此漏洞发起了多少次攻击还未有确切信息。研究人员认为这是他们见过的最复杂攻击链。

记者联系苹果公司中国区，一位技术顾问告诉记者，暂时中国区这边还没有收到相关问题报告，如果担心信息安全，建议随时更新系统，以提高iPhone手机安全性。

多位业内网络安全分析师在接受新京报贝壳财经记者采访时表示，从本次攻击的复杂程度来看，一次黑客攻击同时使用4个零日漏洞（指之前未被发现且无有效防范措施的漏洞）比较罕见，本次攻击的目标对象并非普通用户，而更可能是具有特定身份的用户。但是普通用户也需要养成及时安装厂商安全漏洞升级补丁的习惯。从网络安全角度来看，漏洞的发现和不断修复本身是一个常态。苹果手机因使用人数多其漏洞可能受到更多研究和关注，但并没有证据证明它比同类产品更不安全。“我们关注的是它能不能及时修复，有没有比较成熟的漏洞管理机制。”

漏洞活跃达四年，影响有多大？

该漏洞活跃在2019年至2022年12月，长达四年。去年6月，相关漏洞被通报，苹果在去年6月下旬则集中发布多个更新对漏洞进行修复。不过彼时相关漏洞的细节并未公布。

那么，在苹果遭遇的最复杂攻击中，哪些用户会中招，影响有多大？

“iMessage信息”是苹果手机“信息”中的一种通信方式，可以向其他iOS设备、iPadOS设备、Mac电脑和Apple Watch发送文字、图片、视频和音乐等信息。这种通讯方式不耗费信息费用，只消耗网络流量。由于微信等聊天软件的普及，大多数国内苹果手机用户不经常使用“iMessage信息”，主要在小圈子内流行。不过“iMessage信息”在国外尤其美国本土的使用率尤其高。其亮点是具有多种特效功能，能实现日常通讯软件达不到的聊天效果。虽然苹果公司没有公开过有关该服务的官方数据，但是有分析师估计，iMessage 在全球有多达 10 亿用户。

卡巴斯基安全研究员对iMessage信息涉及的漏洞进行了详细解读，据其介绍，在这四年多时间里，有黑客通过硬件级别的后门，能直接获得iPhone最高级别的Root权限（超级管理员用户账户，意味着获得了手机最高权限），从而植入恶意程序，收集麦克风录音、照片、地理位置等数据。虽然重启手机就能关闭漏洞，但是重新入侵也很容易。攻击者仅需发送一段恶意“iMessage短信”，就能重新开启，无需用户点击等操作。

北京安信天行科技有限公司高级咨询顾问丁晓对贝壳财经记者分析称，收集敏感数据是现在针对普通群众的最常见的攻击目的之一，在收集敏感数据后，即可进行个人敏感数据的非法售卖，也可继续演化成有针对性的钓鱼攻击，从而获得更大的非法收益。“相对值得庆幸的是，这个漏洞是针对iMessage软件，国内使用人数并不高，相对对我国苹果用户的影响比较有限。”

“最复杂的攻击链”背后：4个零日漏洞被同时使用，苹果应对不及时

“最复杂的攻击链”背后，这个后门是被谁利用了呢？

要成功利用这个后门，必须深入了解苹果产品的底层机制。研究人员无法想象该漏洞是如何被发现的，并且认为除了苹果和ARM外，几乎不可能有人会知道这个漏洞的存在。卡巴斯基称，这是研究团队所见过的“最复杂的攻击链”，黑客巧妙利用了苹果芯片中的硬件机制漏洞，成功执行相关攻击，这足以证明即使设备软件拥有各种加密保护机制，但若硬件机制存在漏洞，便容易被黑客入侵。

北京网络空间安全协会技术专家程晓峰分析称，从本次攻击的复杂程度来看，一次黑客攻击同时使用4个零日漏洞（也就是之前未被发现且无有效防范措施的漏洞）是“极其罕见的”。“只有历史上著名的“震网”病毒攻击伊朗纳坦兹核工厂事件能达到这个级别（共利用7个漏洞，其中4个为零日漏洞）”。另一位不愿具名的网络安全专家也对记者表示，这次攻击的复杂性主要指其是多种漏洞的叠加。

程晓峰对记者表示，综合已有信息，本次攻击的目标对象并非普通用户。具有特定身份的用户才有攻击价值。“但值得注意的是，由于此次攻击一次性披露了4个零日漏洞，电信诈骗组织或勒索病毒组织可能利用其中一个或多个漏洞在苹果公司还未发布修补漏洞的补丁前开发出诈骗软件或勒索病毒进行攻击。因此，对于普通用户而言，最为稳妥的方法还是及时关注苹果公司发布的官方升级补丁，不要为了便利将苹果官方的iOS操作系统越狱成其他不安全的操作系统。对于非苹果手机的用户，也需要养成及时安装厂商安全漏洞升级补丁的习惯。”

“苹果用户众多，遭受黑客攻击十分正常，关键是这样的系