近日,360安全大脑在全网范围内侦测到多起专门针对苹果产品的高级威胁攻击,该攻击利用了苹果现存的3个最新0day漏洞(CVE-2021-30661,CVE-2021-30665,CVE-2021-30666),其影响范围覆盖苹果系统众多版本,包括最新版iOS系统和macOS系统,因此最新型号的iPhone手机和Apple电脑均无法防御相关攻击。
360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节报告苹果公司,以协助苹果公司尽快修复产品漏洞。目前,苹果官方已发布安全公告,已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,鉴于该漏洞的严重危害,请广大苹果用户及时更新安全补丁,来保护好你的苹果手机及电脑。
经分析,通过该0day漏洞,攻击者可以精心制作多个恶意网站诱导受害用户访问,恶意网页会判断受害者访问使用的浏览器类型,如果是Safari则发送携带exploit的JS代码,尝试多个浏览器漏洞和内核提权漏洞组合攻击,最终使用自定义的Loader加载一个Mash-o后门程序,攻击流程如下图:
从漏洞危害层面来说,该0day漏洞若被不法黑客利用来制作后门程序,攻击者不仅可以收集APP安装信息,还窃取通讯录中所有联系人信息,窃取设备UDID和设备序列号,以及窃取IOS KeyChain中保存的应用账户密码信息。从而窃取用户Apple设备中的重要资料和信息,对受害者的个人隐私、帐号等造成极大威胁。
近日,360安全大脑在全网范围内侦测到多起专门针对苹果产品的高级威胁攻击,该攻击利用了苹果现存的3个最新0day漏洞(CVE-2021-30661,CVE-2021-30665,CVE-2021-30666),其影响范围覆盖苹果系统众多版本,包括最新版iOS系统和macOS系统,因此最新型号的iPhone手机和Apple电脑均无法防御相关攻击。
360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节报告苹果公司,以协助苹果公司尽快修复产品漏洞。目前,苹果官方已发布安全公告,已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,鉴于该漏洞的严重危害,请广大苹果用户及时更新安全补丁,来保护好你的苹果手机及电脑。
经分析,通过该0day漏洞,攻击者可以精心制作多个恶意网站诱导受害用户访问,恶意网页会判断受害者访问使用的浏览器类型,如果是Safari则发送携带exploit的JS代码,尝试多个浏览器漏洞和内核提权漏洞组合攻击,最终使用自定义的Loader加载一个Mash-o后门程序,攻击流程如下图:
从漏洞危害层面来说,该0day漏洞若被不法黑客利用来制作后门程序,攻击者不仅可以收集APP安装信息,还窃取通讯录中所有联系人信息,窃取设备UDID和设备序列号,以及窃取IOS KeyChain中保存的应用账户密码信息。从而窃取用户Apple设备中的重要资料和信息,对受害者的个人隐私、帐号等造成极大威胁。
