SolarWinds黑客利用iOS零日漏洞渗透政府官员使用的iPhone周三的报告显示,这次攻击还利用了通过LinkedIn发送给政府官员的消息。如果受害者访问iPhone上的特定链接,他们将被重定向到带有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds黑客利用CVE-2021-1879漏洞下载最终有效载荷,他们用它来绕过某些安全措施。例如,关闭同源策略(Same-Origin-Policy),或其他可以防止恶意脚本在本地网络上收集数据的安全特性。这使得攻击者可以获取谷歌、微软、LinkedIn、Facebook、雅虎等公司从手机收集的身份验证信息,并将其发送到黑客控制的IP地址。但MaddieStone和ClementLecigne写道:“受害者需要通过Safari访问精心制作的网站,黑客才能成功渗透他们的cookie。”幸运的是,Apple在今年3月修复了该漏洞。如果您运行的是受影响的iOS12.4-13.7版本,也请及时为您的设备打补丁。此外,通过使用支持站点隔离的浏览器,例如Chrome或Firefox,您可以避免此类“同源策略”攻击。最后,ArsTechnica已将攻击者确定为Nobelium(2019年SolarWinds黑客攻击背后的同一团队),尽管谷歌尚未透露其幕后黑手的真实身份。
