伝えられるところによると、「三角測量」は JavaScript と、iMessage の記録に使用された Apple ID の 40 個の MD5 ハッシュを含むバイナリ ファイルを使用して実行されたとのことです。
攻撃者はデバイスから収集したすべての情報を盗み、それを対応するサーバーに送信し、後で情報を回復しました。
興味深いことに、コマンドの実行に使用されたモジュールは攻撃コードには含まれていませんでした。
ただし、iOS devices.nnnd.net でテストされていたため、悪意のあるコードは公開されませんでした。
コメント