SolarWinds黑客利用iOS零日漏洞渗透政府官员使用的iPhone

安全 漏洞
谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。

[[411481]]

谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。

在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。

比如关闭同源防护策略(Same-Origin-Policy)、或其它能够防止恶意脚本在本地网络上搜集数据的安全功能。

如此一来,攻击者便能够利用收集自谷歌、微软、领英、脸书、雅虎等网站手机的身份验证信息,并将之发送到受黑客控制的 IP 地址。

不过 Maddie Stone 和 Clement Lecigne 写道:“受害者需要通过 Safari 访问精心制作的网站,才会被黑客成功渗透其 cookie ”。

庆幸的是,苹果已于今年 3 月修复了该漏洞。如果你运行受影响的 iOS 12.4 - 13.7 版本,还请及时为设备打上补丁。

此外通过使用支持站点隔离功能的浏览器(比如 Chrome 或 Firefox),亦可避免此类“同源策略”攻击。

最后,尽管谷歌没有披露幕后黑手的真实身份,但 ArsTechnica 已将攻击者确定为 Nobelium(与 2019 年 SolarWinds 黑客攻击事件背后是同一团队)。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2023-03-09 18:13:30

网络攻击黑客

2021-01-27 11:00:09

加密货币数字货币代币

2022-07-26 14:30:57

漏洞黑客网络攻击

2020-12-18 11:24:07

黑客漏洞SolarWinds

2019-08-26 00:30:48

2010-08-10 11:13:04

2023-09-10 00:14:30

2024-08-29 15:06:13

2015-01-19 10:21:33

2022-06-16 08:46:30

漏洞黑客微软

2024-11-01 21:53:49

2012-10-23 16:28:51

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2021-09-08 10:35:43

黑客零日漏洞攻击

2023-03-21 23:47:17

2024-03-29 15:34:37

2023-11-02 12:16:19

2010-06-17 10:01:34

2024-08-30 11:29:01

2021-03-05 16:11:54

Chrome零日漏洞谷歌
点赞
收藏

51CTO技术栈公众号