您不知道的 7 个 Apple 安全漏洞、黑客攻击和缺陷

苹果对安全事件并不陌生,无论是黑客攻击、违规还是漏洞。 您可能没有意识到这些不同的问题,有些问题可能仍然使您面临风险。 那么,您需要了解哪些 Apple 黑客攻击、违规行为和漏洞?

苹果的黑客攻击和违规行为

多年来,苹果公司遭遇过相当多的黑客攻击,其中一些比其他黑客更为严重。 让我们从十多年前发生的一次黑客攻击开始。

1. XCodeGhost 黑客 (2015)

2015 年,1.28 亿 iPhone 用户受到基于恶意软件的黑客攻击。 黑客使用了 XCode 的恶意版本,XCode 是苹果所有操作系统(包括 iOS)的开发环境。 通过这种名为 XCodeGhost 的恶意软件,黑客成功入侵了 Apple App Store 中的约 50 个应用程序。 下载受影响应用程序的人很容易受到黑客攻击,当时估计有大约 5 亿用户面临风险。

尽管这个庞大的估计实际上要小一些,但苹果与 Epic Games 的法庭诉讼期间提供的文件显示,仍有 1.28 亿人受到影响,其中包括 1800 万美国用户(据 Apple 报道) 安全事务)。

这次事件特别有争议的是,当时苹果决定不向有风险的用户通知此次攻击。 又过了六年,公众才意识到这次黑客攻击的真实性质,这一事件在上述苹果诉 Epic Games 的法律审判中曝光。

2. Pegasus 间谍软件(2016 年起)

臭名昭著的 Pegasus 间谍软件于 2016 年首次推出,但在 2021 年因用于利用 iOS 进行高度针对性的攻击而在全球引起关注。 Pegasus 由以色列 NSO 集团开发,该组织是一个颇具争议的组织,过去曾多次登上安全新闻头条。 政府黑客现在使用这种间谍软件来实施网络犯罪,因此这是网络安全专家熟悉的名字。 事实上,NSO 集团已将其 Pegasus 间谍软件出售给许多政府和州,包括印度和墨西哥。

在此 Apple 漏洞中,iOS 漏洞被滥用以在 iPhone 上运行 Pegasus 间谍软件。 一个 苹果官方声明 解释说,锁定模式等功能以及强密码和软件更新可用于防御此类攻击。 它还宣布,威胁通知将用于警告可能成为国家支持的攻击者目标的用户。

如果您担心此间谍软件,请查看我们的指南,检查您的 iPhone 是否感染了 Pegasus。

3.太阳风 (2021)

SolarWinds 攻击震动了 2021 年的科技和网络安全行业,苹果也没能躲过冲击波。

在 SolarWinds 攻击期间,黑客利用 iOS 14 零日代码漏洞渗透 iPhone。 通过该漏洞,黑客利用恶意域名将 iPhone 用户重定向到网络钓鱼网站。 这反过来又允许攻击者窃取用户登录凭据,然后将其用于破解帐户或在非法市场上出售给其他非法行为者。

4. Apple 和元数据泄露 (2021)

最近的一次苹果安全事件发生在 2021 年中期,当时苹果和 Meta 的员工被冒充执法官员的黑客欺骗。 在这次攻击中,黑客首先入侵了执法机构的账户和网络,然后向两家科技巨头的员工发送虚假的紧急数据请求,敦促其迅速做出反应。 为了响应这一看似官方的请求,我们提供了用户的 IP 地址、家庭住址和联系电话。

值得注意的是,由于随机请求,Apple 和 Meta 工作人员并未提供信息。 攻击者为了发送请求而侵入了合法的警察系统,这使得检测变得困难。

苹果的漏洞

苹果的各种软件程序,包括其操作系统,都可能成为代码漏洞的受害者。 那么,您应该注意哪些?

1. 内核和 WebKit 漏洞 (2022)

2022 年 8 月,苹果宣布发现内核漏洞(官方称为 CVE-2022-32894)允许以内核权限执行任意代码。 Apple 已使用 macOS Monterey 修补了 CVE-2022-32894,因此,如果您已手动安装此更新或使用比 Monterey 更新的 macOS 版本,那么您应该可以继续使用。

除了此漏洞之外,还发现了 Apple WebKit 缺陷。 此缺陷还存在因恶意 Web 内容而导致任意代码执行的风险。 与上述漏洞一样,macOS Monterey 的 WebKit 缺陷也早已得到修补。

2. Blastpass 漏洞 (2023)

2023 年 9 月,两个 Apple 零日漏洞被发现被攻击者利用。 这些漏洞的官方名称是 CVE-2023-41064CVE-2023-41061,在其 iOS 软件中。

CVE-2023-41064 是一个缓冲区溢出漏洞,允许执行任意代码,可能影响运行 iOS 16.6 或更高版本的所有 iPhone 型号 8 及更高版本。 某些 iPad 型号也可能通过此缺陷成为攻击目标。 CVE-2023-41061 在这两个缺陷中的第一个缺陷出现后不久就被发现,它是一个验证问题,可能会通过恶意附件被滥用。

据报道,当同时使用时,这两个漏洞形成了一个名为 Blastpass 的漏洞利用链,并成为 NSO 集团 Pegasus 间谍软件交付链的一部分。 公民实验室。 Blastpass 可用于破解 iPhone 和 iPad,受害者甚至不需要与任何恶意网页或通信进行交互。 这些也称为零点击漏洞。

然而,使用苹果的锁定模式,链条可以停止运行,阻止它感染你的设备。 还有一个针对被利用的两个漏洞的补丁。

3. 基金会漏洞(2023)

2023 年初,三个 Apple 零日漏洞曝光,使众多 Apple 操作系统面临风险,包括 iOS、iPadOS 和 macOS。 其中两个漏洞是在 Apple 的 Foundation 框架内发现的,该框架为 Apple 应用程序提供了基础级别的功能和互操作性。 这三个漏洞被称为 CVE-2023-23530, CVE-2023-23531, 和 CVE-2023-23520,使攻击者能够在受感染的设备上远程执行恶意代码。

2023 年 2 月,Apple 修复了这三个安全漏洞,因此如果您定期更新 Apple 设备,则不应再暴露于这些漏洞。

苹果并非不受黑客和漏洞的影响

Apple 的软件和硬件高度安全,但作为 Apple 用户,您仍然可能会遇到风险和网络攻击。 无论您使用的是 Apple 手机、平板电脑、电脑还是手表,都不要以为您不会受到安全问题的影响。 最好始终了解最新的 Apple 漏洞、黑客攻击和违规行为,以便您可以更好地保护自己并为未来的事件做好准备。