ISC 2023开幕，卡巴斯基实验室漏洞负责人Boris Larin发表主题演讲

8月9日，ISC 2023第十一届互联网安全大会（以下简称“ISC 2023”）开幕式在北京国家会议中心拉开帷幕。大会集聚来自美国、俄罗斯、韩国等多国智囊，聚焦全球数字转型下的安全热点话题及前沿技术，输出紧贴国家、经济、社会发展的安全前瞻观点，致力于让数字安全在全球范围内协同共振。

大会开幕式中，卡巴斯基实验室漏洞负责人Boris Larin以《三角测量行动: 利用 iOS 零点击漏洞植入病毒的 APT 攻击》为题，重点分析和介绍了一种新型零日漏洞的发现过程、操作原理，并以攻击漏洞典型案例具象化展现了其恐怖的杀伤力，引发多方的深度关注。

Boris Larin指出，该漏洞一旦被利用，便可以来获取地理定位，不仅是位置、速度和方向，而且还有对所有文件和数据库的完全访问权限，以及在操作运行进程中从iOS钥匙串中提取密钥，例如第三方消息应用程序，并且还能实现获取访问摄像头和麦克风的权限，访问地址库，收集附近苹果设备信息等。经过溯源分析，他和团队发现该漏洞可以追溯到2019年，且所有攻击切入口皆是从iMessage开始。因此，他建议用户如果不使用iMessage可以直接禁用，因为停止使用将让攻击无法从“内部”实现轻松“渗透”。

数字时代，一切都架构在软件、网络、大数据之上，不可避免的漏洞导致了没有攻不破的网

络，众多事件型漏洞及高危零日漏洞已成为具备强大威慑力的武器，让全球数字空间面临着前所未有的威胁挑战。

因此，治理漏洞风险是维护国家安全和数字安全建设的必然要求，实现高水平漏洞风险治理自立自强，要重点着力在提高漏洞风险治理的整体层面、贯彻漏洞全生命周期管控治理理念、拓展国际合作、推动漏洞产业的创新发展、激发漏洞研究人才的综合价值。

作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会，ISC 2023以“安全即服务，开启人工智能时代数字安全新范式”为主题，打造全球首场AI数字安全峰会。8月9-10日，大会聚集全球安全先锋、专家智囊、行业领袖深度参与，擘画数字安全与AI技术融合发展新蓝图。

8月11日，ISC数字小镇NEW50论坛将正式开启，“数字名人”将齐聚小镇，解锁50余场行业精彩演讲，全面展现“AI大模型+数字安全”的更多可能，精彩不容错过，敬请期待！