【资料图】
8月9日,ISC 2023第十一届互联网安全大会(以下简称“ISC 2023”)开幕式在北京国家会议中心拉开帷幕。大会集聚来自美国、俄罗斯、韩国等多国智囊,聚焦全球数字转型下的安全热点话题及前沿技术,输出紧贴国家、经济、社会发展的安全前瞻观点,致力于让数字安全在全球范围内协同共振。
大会开幕式中,卡巴斯基实验室漏洞负责人Boris Larin以《三角测量行动: 利用 iOS 零点击漏洞植入病毒的 APT 攻击》为题,重点分析和介绍了一种新型零日漏洞的发现过程、操作原理,并以攻击漏洞典型案例具象化展现了其恐怖的杀伤力,引发多方的深度关注。
Boris Larin指出,该漏洞一旦被利用,便可以来获取地理定位,不仅是位置、速度和方向,而且还有对所有文件和数据库的完全访问权限,以及在操作运行进程中从iOS钥匙串中提取密钥,例如第三方消息应用程序,并且还能实现获取访问摄像头和麦克风的权限,访问地址库,收集附近苹果设备信息等。经过溯源分析,他和团队发现该漏洞可以追溯到2019年,且所有攻击切入口皆是从iMessage开始。因此,他建议用户如果不使用iMessage可以直接禁用,因为停止使用将让攻击无法从“内部”实现轻松“渗透”。
数字时代,一切都架构在软件、网络、大数据之上,不可避免的漏洞导致了没有攻不破的网
络,众多事件型漏洞及高危零日漏洞已成为具备强大威慑力的武器,让全球数字空间面临着前所未有的威胁挑战。
因此,治理漏洞风险是维护国家安全和数字安全建设的必然要求,实现高水平漏洞风险治理自立自强,要重点着力在提高漏洞风险治理的整体层面、贯彻漏洞全生命周期管控治理理念、拓展国际合作、推动漏洞产业的创新发展、激发漏洞研究人才的综合价值。
作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会,ISC 2023以“安全即服务,开启人工智能时代数字安全新范式”为主题,打造全球首场AI数字安全峰会。8月9-10日,大会聚集全球安全先锋、专家智囊、行业领袖深度参与,擘画数字安全与AI技术融合发展新蓝图。
8月11日,ISC数字小镇NEW50论坛将正式开启,“数字名人”将齐聚小镇,解锁50余场行业精彩演讲,全面展现“AI大模型+数字安全”的更多可能,精彩不容错过,敬请期待!