SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊

作者 | 發布日期 2021 年 07 月 15 日 10:07 | 分類 Apple , iOS , 資訊安全 Telegram share ! follow us in feedly


俄羅斯駭客組織先前因為入侵 SolarWinds Orion 平台產品,讓美國政府頭痛不已而聲名大噪;而現在這個駭客組織瞄準的目標,竟然是不斷致力於設備安全的蘋果(Apple)產品。今年早些時候,就有人在蘋果的 WebKit(Safari 瀏覽器)發現漏洞,這將允許駭客得以從 iOS 設備收集用戶 Google、LinkedIn、Facebook 及 Yahoo 等網站的登入資訊。

有人員發現,某些版本的 iOS 14 作業系統,發現零日漏洞(Zero-day)讓駭客得以在用戶瀏覽網頁時,重新定向到運行惡意代碼的網域,駭客也將同樣手法施加於 Windows 用戶。iOS 設備發現的零日漏洞稱為「CVE-2021-1879」,蘋果隨後也透過 iOS 14.4.2 修補。

報導指出,此駭客組織過一直替俄羅斯情報局工作,後者過去攻擊過美國國際開發總署(United States Agency for International Development,USAID)的設備;當時這組駭客使用惡意腳本,假裝為美國政府機構的人到處發送電子郵件。

令人憂心的是,零日漏洞將越來越頻繁,光今年上半年,Google 的 Project Zero 資安團隊,就發現 33 個駭客有利用的漏洞,去年同期僅 22 個。有人猜測,零日漏洞事件頻傳的部分原因有可能在於,出售漏洞的私人公司供應量增加,增加攻擊事件頻率。

(首圖來源:Flickr/brett jordan CC BY 2.0)