蘋果漏洞已證明被黑客積極利用

蘋果漏洞已證明被黑客積極利用

12月14 日消息，蘋果官方確認兩周前面向 iPhone 發布的更新修復了一個零日漏洞，并有證據表明該漏洞已經被黑客積極利用。

蘋果公司在今天更新的支持文檔中表示，11 月 30 日推出的 iOS 16.1.2 更新修復了存在于 WebKit 中的一個零日漏洞，iPhone 8 及更新機型均受影響。

IT之家了解到 WebKit 是 Safari 和其它應用程序提供支持的瀏覽器引擎，黑客利用該漏洞可以在 iPhone 上運行任意惡意代碼。蘋果表示，谷歌威脅分析小組（TAP）的安全研究人員發現并報告了 WebKit 漏洞，該小組負責調查間諜軟件、黑客攻擊和網絡攻擊。

不法分子發現針對 WebKit 的漏洞作為侵入設備操作系統和用戶私人數據的方式并不少見。WebKit 錯誤可以“鏈接”到其它漏洞，以突破設備的多層防御。

蘋果在其周二的披露中表示，有證據表明黑客在 iOS 15.1（于 2021 年 10 月發布）之前就已經利用該漏洞發起攻擊了。因此，對于那些尚未更新到 iOS 16 的用戶，Apple 還 發布 iOS 和 iPadOS 15.7.2，為運行 iPhone 6s 及更高版本和部分 iPad 機型的用戶修復 WebKit 漏洞。

該錯誤被跟蹤為 CVE-2022-42856 或 WebKit 247562。目前尚不清楚蘋果出于何種原因隱瞞了該錯誤的詳細信息兩周。蘋果和谷歌均未回復置評請求。

美國加州財政部遭勒索攻擊，專家稱不清楚黑客如何入侵

Bleeping Computer 網站披露，LockBit 黑客組織宣布從加州財政部盜取近 76GB 數據。目前，加州網絡安全情報中心（Cal-CSIC）已著手調查此次網絡攻擊事件。

加州相關部門證實財政部數據泄露

據悉，加州州長緊急事務辦公室已經證實了財政部遭受了網絡攻擊，并強調攻擊事件發生不久后，通過與聯邦安全合作伙伴協調，確定網絡威脅后，迅速部署數字安全和在線威脅獵取專家，評估網絡入侵的危害程度，以期控制、減輕網絡攻擊帶來的影響。

值得一提的是，截至目前，尚不清楚此次攻擊事件造成多大損失，也不清楚攻擊者是采用何種技術侵入財政部。

LockBit 聲稱盜取近 76GB 數據

本周一，LockBit 黑客團伙在其泄密網站上發布消息稱其攻破了加利福尼亞州財政部，盜取了數據庫、機密數據、財務文件和 IT 文件。為了增加可信度，LockBit 組織還公布幾張據稱從加州財政部系統中滲出的文件截圖。

（資料來源：BleepingComputer）

此外，LockBit 黑客團伙還發布了盜取數據的目錄和存儲文件數量截圖。對話框顯示超過 114000 個文件夾中有超過 246000 個文件，總計 75.3GB 的數據。

數據泄露網站上顯示，數據“保護器”截止到 12月24 日前，一旦無法獲得贖金，LockBit黑客團伙將公布所有被盜數據。

LockBit 黑客組織多次作案

10 月份，一名涉嫌與 LockBit 勒索軟件團伙有關的 33 歲俄羅斯公民在加拿大安大略省被捕。據信，他在關鍵基礎設施和大型工業組織上部署了勒索軟件。歐洲刑警組織表示，該名男子參與許多高調的勒索軟件案件"，共向受害者索要了 500 萬至 7000 萬歐元。

LockBit 黑客組織資金雄厚，是圈內第一個推出 bug 賞金計劃的黑客團伙，為”尋找“漏洞，提供了高達 100 萬美元的獎勵，是勒索勒索軟件領域目前最活躍的勒索軟件之一。

此外，從以往案例來看，LockBit 黑客組織通常專注于勒索大公司，僅僅 2022 年，LockBit 受害者名單中就”囊括“了汽車巨頭大陸集團（Continental）、安全公司 Entrust 和意大利國稅局（L'Agenzia delle Entrate）。