苹果漏洞已证明被黑客积极利用

苹果漏洞已证明被黑客积极利用

12月14 日消息，苹果官方确认两周前面向 iPhone 发布的更新修复了一个零日漏洞，并有证据表明该漏洞已经被黑客积极利用。

苹果公司在今天更新的支持文档中表示，11 月 30 日推出的 iOS 16.1.2 更新修复了存在于 WebKit 中的一个零日漏洞，iPhone 8 及更新机型均受影响。

IT之家了解到 WebKit 是 Safari 和其它应用程序提供支持的浏览器引擎，黑客利用该漏洞可以在 iPhone 上运行任意恶意代码。苹果表示，谷歌威胁分析小组（TAP）的安全研究人员发现并报告了 WebKit 漏洞，该小组负责调查间谍软件、黑客攻击和网络攻击。

不法分子发现针对 WebKit 的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit 错误可以“链接”到其它漏洞，以突破设备的多层防御。

苹果在其周二的披露中表示，有证据表明黑客在 iOS 15.1（于 2021 年 10 月发布）之前就已经利用该漏洞发起攻击了。因此，对于那些尚未更新到 iOS 16 的用户，Apple 还 发布 iOS 和 iPadOS 15.7.2，为运行 iPhone 6s 及更高版本和部分 iPad 机型的用户修复 WebKit 漏洞。

该错误被跟踪为 CVE-2022-42856 或 WebKit 247562。目前尚不清楚苹果出于何种原因隐瞒了该错误的详细信息两周。苹果和谷歌均未回复置评请求。

美国加州财政部遭勒索攻击，专家称不清楚黑客如何入侵

Bleeping Computer 网站披露，LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据。目前，加州网络安全情报中心（Cal-CSIC）已着手调查此次网络攻击事件。

加州相关部门证实财政部数据泄露

据悉，加州州长紧急事务办公室已经证实了财政部遭受了网络攻击，并强调攻击事件发生不久后，通过与联邦安全合作伙伴协调，确定网络威胁后，迅速部署数字安全和在线威胁猎取专家，评估网络入侵的危害程度，以期控制、减轻网络攻击带来的影响。

值得一提的是，截至目前，尚不清楚此次攻击事件造成多大损失，也不清楚攻击者是采用何种技术侵入财政部。

LockBit 声称盗取近 76GB 数据

本周一，LockBit 黑客团伙在其泄密网站上发布消息称其攻破了加利福尼亚州财政部，盗取了数据库、机密数据、财务文件和 IT 文件。为了增加可信度，LockBit 组织还公布几张据称从加州财政部系统中渗出的文件截图。

（资料来源：BleepingComputer）

此外，LockBit 黑客团伙还发布了盗取数据的目录和存储文件数量截图。对话框显示超过 114000 个文件夹中有超过 246000 个文件，总计 75.3GB 的数据。

数据泄露网站上显示，数据“保护器”截止到 12月24 日前，一旦无法获得赎金，LockBit黑客团伙将公布所有被盗数据。

LockBit 黑客组织多次作案

10 月份，一名涉嫌与 LockBit 勒索软件团伙有关的 33 岁俄罗斯公民在加拿大安大略省被捕。据信，他在关键基础设施和大型工业组织上部署了勒索软件。欧洲刑警组织表示，该名男子参与许多高调的勒索软件案件"，共向受害者索要了 500 万至 7000 万欧元。

LockBit 黑客组织资金雄厚，是圈内第一个推出 bug 赏金计划的黑客团伙，为”寻找“漏洞，提供了高达 100 万美元的奖励，是勒索勒索软件领域目前最活跃的勒索软件之一。

此外，从以往案例来看，LockBit 黑客组织通常专注于勒索大公司，仅仅 2022 年，LockBit 受害者名单中就”囊括“了汽车巨头大陆集团（Continental）、安全公司 Entrust 和意大利国税局（L'Agenzia delle Entrate）。