SolarWinds黑客这次进攻iOS设备,窃取果粉网站登录信息

俄罗斯黑客组织先前因为入侵SolarWinds Orion平台产品,让美国政府头痛不已而声名大噪;而现在这个黑客组织瞄准的目标,竟然是不断致力于设备安全的苹果(Apple)产品。今年早些时候,就有人在苹果的WebKit(Safari浏览器)发现漏洞,这将允许黑客得以从iOS设备收集用户Google、LinkedIn、Facebook及Yahoo等网站的登录信息。

有人员发现,某些版本的iOS 14操作系统,发现零日漏洞(Zero-day)让黑客得以在用户浏览网页时,重新定向到运行恶意代码的域名,黑客也将同样手法施加于Windows用户。iOS设备发现的零日漏洞称为“CVE-2021-1879”,苹果随后也通过iOS 14.4.2修补。

报道指出,此黑客组织过一直替俄罗斯情报局工作,后者过去攻击过美国国际开发总局(United States Agency for International Development,USAID)的设备;当时这组黑客使用恶意脚本,假装为美国政府机构的人到处发送电子邮件。

令人忧心的是,零日漏洞将越来越频繁,光今年上半年,Google的Project Zero安全团队,就发现33个黑客有利用的漏洞,去年同期仅22个。有人猜测,零日漏洞事件频传的部分原因有可能在于,出售漏洞的私人公司供应量增加,增加攻击事件频率。

(首图来源:Flickr/brett jordanCC BY 2.0)

发表评论