【網絡安全】蘋果公事發現黑客利用零日漏洞發動攻擊,香港電腦保安事故協調中心呼籲盡快更新蘋果產品軟件,並提出4個防止黑客入侵的貼士,附受影響軟件版本及3個漏洞。
網絡安全|黑客利用零日漏洞發動攻擊
蘋果公司最近公布及修補三個針對不同軟件產品的零日漏洞,指出已偵測到有黑客利用這些漏洞發動攻擊,嚴重可導致整個系統被操控。
受影響軟件及3個零日漏動
受影響的軟件版本包括
- Safari 16.5.1、
- iOS 16.5.1、
- iPadOS 16.5.1、
- iOS 15.7.7、
- iPadOS 15.7.7、
- macOS Ventura 13.4.1、
- macOS Monterey 12.6.7、
- macOS Big Sur 11.7.8、
- watchOS 9.5.2、
- watchOS 8.8.1之前的版本。
3個零日漏洞
- CVE-2023-32434
- CVE-2023-32435
- CVE-2023-32439
攻擊者利用零日漏洞產生問題
- CVE-2023-32434
- 與內核有關,攻擊者可以利用漏洞以內核權限執行任意代碼。
- CVE-2023-32435和CVE-2023-32439
- 攻擊者可以通過向用戶發送釣魚訊息並誘使他們訪問惡意網站或安裝惡意應用程序來利用這些漏洞。
IOS用戶須注意
有報導指出其中CVE-2023-32434和CVE-2023-32435與三角測量行動攻擊活動有關。
據國際網絡保安公司卡巴斯基的研究,三角測量行動中提及攻擊是無須任何用戶的互動,攻擊者只需透過iMessage服務向受害者設備發送含有惡意附件的訊息,就可利用漏洞以root權限執行任意代碼,從而將有效載荷植入設備內存放。
研究中亦提及漏洞在iOS 15.7以前的版本發現成功被利用,但未能保證其他iOS版本不受影響。成功利用可以使攻擊者有能力與受害者設備的文件系統進行互動,包括創建、修改、泄露和刪除文件,轉儲受害者設備的鑰匙串項目,監控受害者的地理位置等。
4個防止黑客入侵貼士
香港生產力促進局轄下的香港電腦保安事故協調中心呼籲蘋果裝置用戶要儘快更新蘋果產品軟件,以防止惡意攻擊,並提出4個防止黑客入侵的貼士。
- 只從官方應用程式商店下載程式
- 流動裝置用戶安裝可靠的防毒應用程式,以偵測已知的惡意程式及網站
- 設定裝置密碼鎖或螢幕鎖,確保裝置遭偷竊或遺失時,資料不會被他人輕易偷取
- 切勿貪圖安裝更多功能,將流動裝置解鎖,取消原有的保安機制