卡巴斯基实时地图，卡巴斯基实验室定位

8月9日，ISC 2023第十一届互联网安全大会(以下简称“ISC 2023”)开幕式在北京国家会议中心拉开帷幕。大会汇聚了美国、俄罗斯、韩国等国家的智库，聚焦全球数字化转型下的安全热点话题和前沿技术，输出与国家、经济、社会发展密切相关的安全前瞻性观点，致力于让数字安全在全球引起共鸣。

在大会开幕式上，卡巴斯基实验室漏洞经理鲍里斯·拉林(Boris Larin)以“三角行动:利用iOS中零点击漏洞植入病毒的APT攻击”为题，重点分析介绍了一个新的零日漏洞的发现过程和运行原理，并以典型的攻击漏洞案例形象化展示了其恐怖的杀伤力，引起了多方的深度关注。

鲍里斯·拉林(Boris Larin)指出，一旦该漏洞被利用，它可以被用来获取地理位置，不仅是位置、速度和方向，还可以完全访问所有文件和数据库，以及在操作过程中从iOS钥匙链中提取密钥，如第三方消息应用程序，还可以获得摄像头和麦克风的访问权限，访问地址库，收集附近苹果设备的信息。经过溯源分析，他和团队发现该漏洞可以追溯到2019年，所有攻击都是从iMessage开始的。因此，他建议用户如果不使用iMessage，可以直接禁用它，因为停止使用它将使攻击无法从“内部”轻易“渗透”。

数字化时代，一切都是基于软件、网络、大数据。不可避免的漏洞导致网络牢不可破。许多基于事件的漏洞和高危零日漏洞成为强大的威慑武器，使全球数字空间面临前所未有的威胁和挑战。