▲俄羅斯駭客組織入侵iPhone、iPad、Mac等iOS設備。(圖/視覺中國)
記者吳珍儀/綜合報導
先前俄羅斯駭客組織入侵SolarWinds Orion平台,引外界關注。據外媒指出,惡名昭彰的俄羅斯駭客組織不斷尋找破解iPhone、iPad、Mac和其他設備安全系統的方式,今年稍早,有用戶於蘋果Safari瀏覽器中發現安全漏洞,駭客可從iOS設備中,收集用戶登入臉書等各大網站的個人資訊。
經調查人員調查發現,在部分版本的iOS 14中發現零日漏洞「CVE-2021-1879」,使SolarWinds駭客能將iPhone和iPad用戶導向運行惡意代碼網域,不過蘋果隨後即透過iOS 14.4.2更新版進行修補。
[廣告]請繼續往下閱讀...
據外媒指出,此駭客組織替俄羅斯外國情報局工作,而後者曾偽裝成美國政府機構人員.透過發送電子郵件,攻擊過美國國際開發總署(United States Agency for International Development,USAID)設備。
不過近日零日漏洞動作越來越頻繁,從今年初至今,谷歌Project Zero資安團隊已發現33個駭客可能利用的漏洞,去年同期則為22個。有用戶猜測,零日資安漏洞事件增加,可能與出售個資的私人公司供應量增加有關。
讀者迴響