Post by account_disabled on Jan 4, 2024 2:16:17 GMT -5
这是一种猫和老鼠之间的游戏。尽管 Apple 不断努力提高其设备的安全性,但黑客却一直在寻找新的方法来破坏 i 和其他设备中的安全系统。今年早些时候,引擎中发现的零日漏洞允许黑客从 iOS 设备提取登录信息。 当政府雇员点击 LinkedIn 消息中的链接时,该漏洞就被利用。 iOS 黑客零日漏洞利用图 零日漏洞:黑客瞄准的苹果、谷歌和微软 正如Google威胁分析小组首次报告的那样,在 iOS 14 的某些版本中发现的零日漏洞允许 SolarWinds 黑客将用户重定向到在 iPhone 和 iPad 上运行恶意代码的域。研究表明,这些黑客还针对 Windows 用户。 经过一番调查后发现,同一组黑客是 iOS 设备上发现的另一个零日漏洞的幕后黑手。该漏洞被识别为“ CVE-2021-1879 ”,允许黑客从多个网站获取登录信息,包括谷歌和雅虎。
研究人员 Maddie Stone 和 Clement Lecigne 在周三的 Google 帖子中表示,“可能有俄罗斯政府支持的人员”通过 LinkedIn 向政府官员发送消息,利用了当时未知的漏洞。 对于那些不熟悉该术语的人来说,零日漏洞基本上是最近发现的漏洞,受影响系统的创建者仍然不知道。 在这种特殊情况下,苹果随后在 iOS 14.4.2 中修补了这一安全漏洞,但事实上,黑客仍然有能力在最近发布的 iOS 版本上执行恶意代码。 图像 iOS 零日漏洞 这次袭击的幕 手机号码列表 后黑手是谁? 研究人员表示,这些攻击针对的是CVE-2021-1879漏洞,一旦检测到该漏洞,就会将用户重定向到在完全更新的 iPhone 上安装恶意组件的域。这些攻击与向 Windows 用户注入恶意软件的同一黑客发起的活动同时发生。 此攻击与 Microsoft 在 5 月份检测到的攻击非常相似。
微软表示,在这种情况下,Nobelium(该公司用来识别 SolarWinds 供应链攻击背后的黑客的名称)首先成功入侵了属于 USAID 的账户,USAID 是管理民事和对外援助的美国政府机构。 通过控制该机构在线营销公司 Constant Contact 的帐户,黑客可以发送看似使用属于该美国机构的已知地址的电子邮件。 政府将去年的供应链攻击归咎于俄罗斯对外情报局(简称SVR)的黑客。十多年来,SVR 一直在针对德国、乌兹别克斯坦、韩国和美国等国家的政府、政治智囊团和其他组织开展恶意软件活动。 目标包括美国国务院和白宫。用于识别该组织的其他名称包括 APT29、Dukes 和 Cozy Bear。 俄罗斯黑客图 零日漏洞仍然活跃 iOS 攻击是零日攻击的一部分。今年上半年,谷歌零日漏洞研究小组记录了 33 个零日漏洞利用案例。也就是说,在相同天数的情况下,比 2020 年多了 11 起攻击事件。