头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程
骇客借助macOS和iOS 中的瑕疵在出访香港新闻媒体和部分中文网站的 Apple 电子设备上加装恶意程序。所谓的山洪反击撒了一张蜘蛛网,无差别地在任何 iPhone 或 Mac 上置放一个侧门,意外的是出访受负面影响的网页之一。
苹果早已修整了导致该活动展开的各种严重错误。但Google严重威胁预测组成员周二的这份调查报告显示了骇客的反击性和她们的负面影响范围有多广。这是以前还未明安全漏洞,或者另一种情况下,零天,而在丛林中借助被反击者。不过,另一家疑为受国家支持的组织并没有特别针对记者和持相同政治理念者等高商业价值最终目标展开有特别前瞻性的反击,而是崇尚规模。
根据 TAG 的调查报告,最近的反击特别特别针对为一家新闻媒体机构和一个著名的自由民主外劳和政治社团侵略香港中文网站。目前尚不清楚骇客是如何侵略那些中文网站的。但一旦加装在被害电子设备上,她们递送的恶意程序就会在前台运行,能浏览文件或盗取数据、展开萤幕捕捉和KParts、启动录音带和执行其他命令。它还为每个被害者的电子设备制做了人脸以展开辨识。
iOS 和 macOS 反击有相同的方法,但都将多个安全漏洞镜像在一起,以期反击者能控制被害电子设备来加装她们的恶意程序。TAG 无法预测完备的 iOS 安全漏洞借助链,但确定了骇客用以发动反击的关键 Safari 安全漏洞。macOS 版涉及借助 WebKit 安全漏洞和Mach严重错误。所有那些都在 2021 年由 Apple 修整,反击中使用的 macOS 安全漏洞早先在炎黄生物医学的 4 月和 7 月会议演说中介绍过。
研究人员强调,通过山洪反击传达给最终目标的恶意程序是制做的,似乎是广泛计算机科学的乙醛。它采用模组化设计,因此相同的模块能在多层反击中的相同时间布署。
长久以来,Apple 电子设备一直以强悍的可靠性和较少的恶意程序问题而闻名,但随着反击者在 iPhone 和 Mac 中发现并借助越来越多的端口扫描安全漏洞,这种观点也发生了变化。正像山洪反击现在多次表明的那样,反击者不只是特别针对某一的、高商业价值的最终目标——她们早已准备好应对德国大众,不论她们拥有什么电子设备。
未经允许不得转载:头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程 » 香港的苹果设备被黑客攻陷
