它能收集受害者手机上几乎一切信息ღ◈✿★，包括地理位置ღ◈✿★、所有文件和数据ღ◈✿★、WhatsApp/iMessage/Telegram等程序内容ღ◈✿★、从摄像头和麦克风获取的信息甚至是

　　连OpenAI科学家Andrej Karpathy都来了ღ◈✿★，再次完整地向大伙介绍了一遍事情经过ღ◈✿★。

　　据介绍ღ◈✿★，这起攻击2019年就发生了ღ◈✿★，但去年6月才首次被发现ღ◈✿★，而经过足足12个月的调查ღ◈✿★，卡巴斯基的安全研究员才发现其中的技术原理ღ◈✿★，现在才将之公布于众ღ◈✿★。

　　通过对整个攻击链进行全面分析ღ◈✿★，作者发现它一共利用了5个漏洞ღ◈✿★：一个自90年代以来就存在的老漏洞ღ◈✿★、2个内核漏洞ღ◈✿★、1个浏览器漏洞以及1个硬件漏洞ღ◈✿★。

　　首先ღ◈✿★，它先利用苹果TrueType字体实现中的漏洞绕过现代漏洞防御机制ღ◈✿★，执行远程代码清除最初的障碍ღ◈✿★。

　　另一个是硬件漏洞ღ◈✿★，存在于秘密（也就是并未被公开）的MMIO寄存器中ღ◈✿★，追踪代号为CVE-2023-39606ღ◈✿★。

　　接着ღ◈✿★，Triangulation又利用被追踪为CVE-2023-32435的 Safari漏洞来执行shellcode（一种二进制数据ღ◈✿★，可在内存中直接执行而不必转换为可执行程序）ღ◈✿★。

　　反过来ღ◈✿★，生成的shellcode再次利用iOS内核的两个漏洞ღ◈✿★，最终拿到安装监控软件所需的root权限ღ◈✿★。

　　然而攻击者绕过这一内核保护的多个MMIO地址根本识别不出来ღ◈✿★，再进一步搜索源代码等信息ღ◈✿★，也没有任何发现ღ◈✿★。