7个你不知道的苹果安全漏洞、黑客攻击和漏洞

大鱼
系统
2024 年 4 月 16 日

苹果对安全事件并不陌生，无论是黑客攻击、漏洞还是漏洞。你可能不知道这些问题，有些问题可能仍然会让你处于危险之中。那么，你需要了解哪些苹果黑客、漏洞和漏洞？

苹果的黑客攻击和违规行为

苹果公司多年来也经历了大量的黑客攻击，其中一些攻击比其他攻击更严重。让我们从十年前发生的一次黑客攻击开始。

1.XcodeGhost Hack(2015)

2015年，有1.28亿iPhone用户受到恶意软件黑客攻击的影响。黑客使用了恶意版本的XCode，这是苹果所有操作系统（包括iOS）的开发环境。利用这种被称为XCodeGhost的恶意软件，黑客成功地从苹果应用商店中破坏了大约50个应用程序。下载受影响应用程序的用户很容易受到黑客攻击，估计当时约有5亿用户处于危险之中。

虽然这个庞大的估计实际上要小一点，但在苹果与Epic Games的官司中提供的文件显示，仍有1.28亿人受到影响，其中包括美国境内的1800万用户。安全事务）.

这起事件最具争议的是，当时苹果决定不通知有风险的用户。公众又花了六年时间才意识到黑客的真实性质，这是在上述苹果诉Epic Games的法律审判中曝光的。

2.飞马蜘蛛（2016）

臭名昭著的Pegasus间谍软件于2016年首次推出，但在2021年因被用于利用iOS进行高针对性攻击而在全球声名鹊起。Pegasus是由以色列NSO集团开发的，该组织是一个有争议的组织，过去曾多次登上安全新闻头条。政府黑客现在使用这种间谍软件来实施他们自己的网络犯罪，所以这是网络安全专家熟悉的名字。事实上，NSO集团已经将其Pegasus间谍软件出售给了许多政府和州，包括印度和墨西哥。

在苹果的这个漏洞中，一个iOS漏洞被滥用在iPhone上运行Pegasus间谍软件。一个苹果官方声明解释说像这样的功能锁定模式可以用来防御此类攻击，以及强大的密码和软件更新。它还宣布，威胁通知将用于警告可能已成为国家支持的攻击者目标的用户。

查看我们的指南，检查你的iPhone是否感染了Pegasus 如果你担心这个间谍软件

3. SolarWinds（2021）

的 SolarWinds的攻击震撼了科技和网络安全行业在2021年，苹果并没有设法避开冲击波。

在SolarWinds攻击期间，黑客利用iOS 14零日代码漏洞渗透iPhone。通过该漏洞，黑客使用恶意域将iPhone用户重定向到钓鱼网站。这反过来又允许攻击者窃取用户登录凭据，然后可以用来侵入账户或在非法市场上出售给其他非法行为者。

4.苹果和Meta数据泄露（2021）

最近一次苹果安全事件发生在2021年年中，当时苹果和Meta员工被冒充执法人员的黑客欺骗。在这次攻击中，黑客首先侵入了执法机构的账户和网络，然后向两家科技巨头的员工发送虚假的紧急数据请求，敦促他们迅速做出反应。为了回应这一看似官方的要求，用户的IP地址、家庭地址和联系电话都被提供了。

值得注意的是，苹果和Meta的工作人员没有提供信息，由于一个随机的请求。合法的警察系统被攻击者入侵，以便发送请求，这使得很难被发现。

Apple的漏洞

苹果的各种软件程序，包括其操作系统，都可能成为代码漏洞的受害者。那么，你应该注意什么？

1.内核和WebKit漏洞（2022）

2022年8月，苹果宣布发现了一个内核漏洞（官方名称为 CVE-2022-32894），允许以内核权限执行任意代码。Apple使用macOS Monterey修补了CVE—2022—32894，所以如果您手动安装了此更新或正在使用比Monterey更新的macOS版本，您应该可以使用。

除此之外，还发现了Apple WebKit漏洞。此缺陷还存在恶意Web内容导致任意代码执行的风险。与上述漏洞一样，macOS Monterey的WebKit漏洞早已修补。

2.BlastPass漏洞(2023)

2023年9月，发现两个零日苹果漏洞被攻击者利用。这些漏洞，官方称为CVE—2023—41064和CVE—2023—41061，在其iOS软件中。

CVE-2023-41064是一个缓冲区溢出漏洞，允许执行任意代码，并可能影响所有运行iOS16.6或更高版本的iPhone型号8和更新版本。某些型号的iPad也可能因该漏洞而成为攻击目标。CVE-2023-41061是在两个漏洞中的第一个漏洞之后不久发现的，它是一个验证问题，可能会通过恶意附件被滥用。

当同时使用时，这两个漏洞形成了一个称为Blastpass的利用链，并形成了NSO Group的Pegasus间谍软件的传送链的一部分，据报道公民实验室. Blastpass可以用来攻击iPhone和iPad，而受害者甚至不需要与任何恶意网页或通信进行交互。这些也被称为零点击漏洞.

然而，使用Apple的锁定模式，链可以停止在其轨道上，阻止它感染您的设备。还有一个补丁可用于被利用的两个漏洞。

3.基础漏洞(2023)

2023年初，三个苹果零日漏洞曝光，使许多苹果操作系统面临风险，包括iOS、iPadOS和macOS。其中两个漏洞是在Apple的Foundation框架中发现的，该框架为Apple应用程序提供了基本级别的功能和互操作。这三个漏洞，被称为 CVE—2023—23530， CVE—2023—23531，以及CVE—2023—23520，使攻击者能够在受感染的设备上远程执行恶意代码。

2023年2月，苹果修补了这三个安全漏洞，所以如果你一直在定期更新你的苹果设备，你应该不会再接触到它们。