0371-63319761
您的当前位置:主页 > 安全研究 > 哪个平台网赌安全 >

美俄网络间谍活动再升级:数千台iOS设备受攻击

时间:2023-07-28

美俄网络间谍活动再升级:数千台iOS设备受攻击
 
苹果发布了紧急安全更新,以解决iOS、iPadOS、macOS、tvOS、watchOS和Safari中的多个缺陷,包括一个被积极利用的零日漏洞。该漏洞被跟踪为CVE-2023-38606,存在于内核中,可能被用来修改敏感的内核状态。该公司通过改进状态管理来解决这一漏洞。
 
CVE-2023-38606漏洞是三角行动中威胁行为者利用的缺陷之一。
 
6月初,俄罗斯卡巴斯基公司的研究人员发现了一个以前不为人知的APT组织,该组织针对iOS设备进行零点击攻击,这是一项名为“三角行动”的长期活动的一部分。
 
专家们在使用卡巴斯基统一监控和分析平台(KUMA)监控自己公司的移动WiFi的网络流量时发现了这次攻击。卡巴斯基的研究人员表示,三角行动至少始于2019年,目前仍在进行中。
 
攻击链始于通过iMessage服务向iOS设备发送的一条消息。该消息的附件中包含漏洞。该专家解释说,该消息在没有任何用户交互的情况下触发了远程代码执行漏洞。
 
卡巴斯基披露后不久,俄罗斯联邦安全局指责美国情报部门对苹果进行了攻击。根据俄罗斯情报,作为三角行动的一部分,数千台属于国内用户、外交使团和大使馆的iOS设备已成为目标。这些行动旨在从北约国家、以色列和叙利亚的外交官那里收集情报。俄罗斯联邦安全局认为,苹果在这次网络间谍活动中支持了美国情报部门。
 
在运营过程中利用的其他零日缺陷包括CVE-2023-32434和CVE-2023232435,苹果公司都在在6月份解决。苹果发布了以下更新:
 
 
最近,苹果公司重新发布了其快速安全响应更新,以解决iOS和macOS中的CVE-2023-37450缺陷。此前,苹果公司修复了该公司发布的第一个RSR导致的网站的浏览问题。
 
7月10日,苹果发布了iOS、iPadOS、macOS和Safari网络浏览器的快速安全响应更新,以解决在野外被积极利用的零日漏洞。
 
目前这家IT巨头没有透露利用这一问题进行的野外攻击的细节,也没有透露黑客的性质。
 
来源:E安全
 

Copyright © 2017-2020 哪个平台网赌安全 版权所有 豫ICP备18011434号-1 豫公网安备 41019702002746号