请广大苹果用户尽快更新补丁,避免遭受漏洞攻击
更新时间:2021-05-11
浏览量:697

近日,360安全大脑在全网范围内侦测到多起专门针对苹果产品的高级威胁攻击,该攻击利用了苹果现存的3个最新0day漏洞(CVE-2021-30661,CVE-2021-30665,CVE-2021-30666),其影响范围覆盖苹果系统众多版本,包括最新版iOS系统和macOS系统,因此最新型号的iPhone手机和Apple电脑均无法防御相关攻击。

360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节报告苹果公司,以协助苹果公司尽快修复产品漏洞。目前,苹果官方已发布安全公告,已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,鉴于该漏洞的严重危害,请广大苹果用户及时更新安全补丁,来保护好你的苹果手机及电脑。

经分析,通过该0day漏洞,攻击者可以精心制作多个恶意网站诱导受害用户访问,恶意网页会判断受害者访问使用的浏览器类型,如果是Safari则发送携带exploit的JS代码,尝试多个浏览器漏洞和内核提权漏洞组合攻击,最终使用自定义的Loader加载一个Mash-o后门程序,攻击流程如下图:

从漏洞危害层面来说,该0day漏洞若被不法黑客利用来制作后门程序,攻击者不仅可以收集APP安装信息,还窃取通讯录中所有联系人信息,窃取设备UDID和设备序列号,以及窃取IOS KeyChain中保存的应用账户密码信息。从而窃取用户Apple设备中的重要资料和信息,对受害者的个人隐私、帐号等造成极大威胁。

 

目前,苹果已发布最新安全更新,请广大苹果用户尽快前往:
https://support.apple.com/zh-cn/HT201222 将系统更新至最新版本,避免遭受漏洞攻击。
 
 
以上内容部分摘自:360政企安全
 
苹果公司世界知名,技术一流,但是依然还是会有问题,除了这次,可以确定的说未来依然还会有其他新的问题被发现。这说明:
1、即使是业内最优秀的公司也不敢保证100%,依然会犯错;
2、网络安全是相对的,没有绝对的网络安全;
3、网络安全是一件长期需要做的事,不只是买几台设备,做几个等保就结束的,日常的维护与管理也很重要;
4、应急响应与处置很重要。
 
既然网络安全工作不能确保100%安全,那么是不是网络安全工作就没办法做了?恰恰认为相反,就是因为网络安全工作很难保证100%安全,我们更要重视网络安全工作,更要做好网络安全工作,将网络安全风险控制在一个可控范围内,避免发生重大网络安全事件。

近日,360安全大脑在全网范围内侦测到多起专门针对苹果产品的高级威胁攻击,该攻击利用了苹果现存的3个最新0day漏洞(CVE-2021-30661,CVE-2021-30665,CVE-2021-30666),其影响范围覆盖苹果系统众多版本,包括最新版iOS系统和macOS系统,因此最新型号的iPhone手机和Apple电脑均无法防御相关攻击。

360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节报告苹果公司,以协助苹果公司尽快修复产品漏洞。目前,苹果官方已发布安全公告,已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,鉴于该漏洞的严重危害,请广大苹果用户及时更新安全补丁,来保护好你的苹果手机及电脑。

经分析,通过该0day漏洞,攻击者可以精心制作多个恶意网站诱导受害用户访问,恶意网页会判断受害者访问使用的浏览器类型,如果是Safari则发送携带exploit的JS代码,尝试多个浏览器漏洞和内核提权漏洞组合攻击,最终使用自定义的Loader加载一个Mash-o后门程序,攻击流程如下图:

从漏洞危害层面来说,该0day漏洞若被不法黑客利用来制作后门程序,攻击者不仅可以收集APP安装信息,还窃取通讯录中所有联系人信息,窃取设备UDID和设备序列号,以及窃取IOS KeyChain中保存的应用账户密码信息。从而窃取用户Apple设备中的重要资料和信息,对受害者的个人隐私、帐号等造成极大威胁。

 

目前,苹果已发布最新安全更新,请广大苹果用户尽快前往:
https://support.apple.com/zh-cn/HT201222 将系统更新至最新版本,避免遭受漏洞攻击。
 
 
以上内容部分摘自:360政企安全
 
苹果公司世界知名,技术一流,但是依然还是会有问题,除了这次,可以确定的说未来依然还会有其他新的问题被发现。这说明:
1、即使是业内最优秀的公司也不敢保证100%,依然会犯错;
2、网络安全是相对的,没有绝对的网络安全;
3、网络安全是一件长期需要做的事,不只是买几台设备,做几个等保就结束的,日常的维护与管理也很重要;
4、应急响应与处置很重要。
 
既然网络安全工作不能确保100%安全,那么是不是网络安全工作就没办法做了?恰恰认为相反,就是因为网络安全工作很难保证100%安全,我们更要重视网络安全工作,更要做好网络安全工作,将网络安全风险控制在一个可控范围内,避免发生重大网络安全事件。