俄罗斯黑客利用 iOS 漏洞攻击政府官员
根据 Google 和 Google 的安全报告,今年早些时候,俄罗斯国家支持的黑客利用 iOS 中的零日漏洞攻击西欧政府官员的 iPhone,并成功入侵了至少一个美国政府机构。微软。
该组织(被微软称为 Nobelium)以其重大攻击而闻名 2020 年 IT 提供商 SolarWinds,当时该公司通过 SolarWinds Orion 软件的受损更新获得了对政府和其他系统的访问权限。 Ars Technica 称,今年春天,同一组织还利用 iOS 上 Safari 中的零日漏洞对多个西方当局和政府进行了攻击。
该漏洞 CVE-2021-1879 只需诱导 iPhone 访问受感染的网站,即可在完全更新的 iPhone 上安装恶意软件。
2021 年初发生了两次独立的攻击,但 Google 研究人员认为两次攻击都是同一组织所为。在 微软 今年 5 月,黑客成功入侵了美国国际开发署(负责处理外国援助的美国联邦机构)的一个帐户,并从官方地址发送了包含恶意页面链接的电子邮件。
本周 Google 的威胁分析组 报道称,同一组织利用同一漏洞进行进一步的出于政治动机的攻击。
“CVE-2021-1879 由 TAG 于 2021 年 3 月 19 日发现,并可能由俄罗斯政府支持的演员使用,”谷歌研究人员 Maddie Stone 和 Clement Lecigne 写道。 “在这次活动中,攻击者利用 LinkedIn Messaging 向西欧国家的政府官员发送恶意链接。”
这篇文章还记录了另外三个所谓的零错误,这些错误已被用于攻击完全更新的设备。
不过,无需担心您的 iPhone 面临这些攻击的风险。就像安全泄露的情况一样,我们在危险过去很久之后才听到它们:该错误在 3 月份发布的 iOS 14.4.2 中得到了修复。 (如果您使用的是较旧版本的 iOS,请务必更新您的 iPhone。)
为了让您更加安心,请阅读我们的iPhone 安全提示。