俄罗斯骇客组织先前因为入侵 SolarWinds Orion 平台产品,让美国-头痛不已而声名大噪;而现在这个骇客组织瞄准的目标,竟然是不断致力于设备安全的苹果(Apple)产品。今年早些时候,就有人在苹果的 WebKit(Safari 浏览器)发现漏洞,这将允许骇客得以从 iOS 设备收集用户 Google、LinkedIn、Facebook 及 Yahoo 等网站的登入资讯。
有人员发现,某些版本的 iOS 14 操作系统,发现零日漏洞(Zero-day)让骇客得以在用户浏览网页时,重新定向到运行恶意代码的网域,骇客也将同样手法施加于 Windows 用户。iOS 设备发现的零日漏洞称为“CVE-2021-1879”,苹果随后也透过 iOS 14.4.2 修补。
报导指出,此骇客组织过一直替俄罗斯情报局工作,后者过去攻击过美国国际开发总署(United States Agency for International Development,USAID)的设备;当时这组骇客使用恶意脚本,假装为美国-机构的人到处发送电子邮件。
令人忧心的是,零日漏洞将越来越频繁,光今年上半年,Google 的 Project Zero 资安团队,就发现 33 个骇客有利用的漏洞,去年同期仅 22 个。有人猜测,零日漏洞事件频传的部分原因有可能在于,出售漏洞的私人公司供应量增加,增加攻击事件频率。
- Zero-day exploit allowed SolarWinds hackers to extract login information from iOS devices
(首图来源:Flickr/brett jordan CC BY 2.0)
