美俄網(wǎng)絡(luò)間諜活動(dòng)再升級(jí):數(shù)千臺(tái)iOS設(shè)備受攻擊
蘋果發(fā)布了緊急安全更新,以解決iOS���、iPadOS���、macOS、tvOS�、watchOS和Safari中的多個(gè)缺陷,包括一個(gè)被積極利用的零日漏洞��。該漏洞被跟蹤為CVE-2023-38606����,存在于內(nèi)核中����,可能被用來(lái)修改敏感的內(nèi)核狀態(tài)����。該公司通過(guò)改進(jìn)狀態(tài)管理來(lái)解決這一漏洞�。
CVE-2023-38606漏洞是三角行動(dòng)中威脅行為者利用的缺陷之一。
6月初���,俄羅斯卡巴斯基公司的研究人員發(fā)現(xiàn)了一個(gè)以前不為人知的APT組織�����,該組織針對(duì)iOS設(shè)備進(jìn)行零點(diǎn)擊攻擊�,這是一項(xiàng)名為“三角行動(dòng)”的長(zhǎng)期活動(dòng)的一部分��。
專家們?cè)谑褂每ò退够y(tǒng)一監(jiān)控和分析平臺(tái)(KUMA)監(jiān)控自己公司的移動(dòng)WiFi的網(wǎng)絡(luò)流量時(shí)發(fā)現(xiàn)了這次攻擊��?��?ò退够难芯咳藛T表示��,三角行動(dòng)至少始于2019年���,目前仍在進(jìn)行中�����。
攻擊鏈?zhǔn)加谕ㄟ^(guò)iMessage服務(wù)向iOS設(shè)備發(fā)送的一條消息����。該消息的附件中包含漏洞�。該專家解釋說(shuō),該消息在沒(méi)有任何用戶交互的情況下觸發(fā)了遠(yuǎn)程代碼執(zhí)行漏洞��。
卡巴斯基披露后不久�,俄羅斯聯(lián)邦安全局指責(zé)美國(guó)情報(bào)部門對(duì)蘋果進(jìn)行了攻擊。根據(jù)俄羅斯情報(bào)�,作為三角行動(dòng)的一部分,數(shù)千臺(tái)屬于國(guó)內(nèi)用戶����、外交使團(tuán)和大使館的iOS設(shè)備已成為目標(biāo)。這些行動(dòng)旨在從北約國(guó)家�、以色列和敘利亞的外交官那里收集情報(bào)。俄羅斯聯(lián)邦安全局認(rèn)為�,蘋果在這次網(wǎng)絡(luò)間諜活動(dòng)中支持了美國(guó)情報(bào)部門。
在運(yùn)營(yíng)過(guò)程中利用的其他零日缺陷包括CVE-2023-32434和CVE-2023232435,蘋果公司都在在6月份解決���。蘋果發(fā)布了以下更新:
最近�����,蘋果公司重新發(fā)布了其快速安全響應(yīng)更新��,以解決iOS和macOS中的CVE-2023-37450缺陷���。此前���,蘋果公司修復(fù)了該公司發(fā)布的第一個(gè)RSR導(dǎo)致的網(wǎng)站的瀏覽問(wèn)題����。
7月10日���,蘋果發(fā)布了iOS�����、iPadOS�����、macOS和Safari網(wǎng)絡(luò)瀏覽器的快速安全響應(yīng)更新����,以解決在野外被積極利用的零日漏洞。
目前這家IT巨頭沒(méi)有透露利用這一問(wèn)題進(jìn)行的野外攻擊的細(xì)節(jié)���,也沒(méi)有透露黑客的性質(zhì)��。
來(lái)源:E安全
在線咨詢
在線咨詢
0371-63319761