蘋果iOS發布修補程式 macOS資料竊取威脅在暗網流竄
編譯/Cynthia
最近出現一個令人困擾的資訊安全情報,macOS裝置正面臨來自暗網駭客的資料竊取威脅。資訊安全公司Guardz證實且發現在暗網一個名為ShadowVault的惡意程式,每月僅需500美元(新台幣約15697元)即可租用這,其主要功能具備竊取密碼、信用卡詳細資料、Cookie以及所有Chromium和Firefox瀏覽器資訊的能力。
ShadowVault最早是在六月份被以色列的資訊安全公司發現,他們在當月的19日的部落格文章中提到這個威脅。然而,官方的警告發佈卻花整整三週的時間,這個情報似乎象徵資料竊取程式的趨勢轉變,從以往主要針對微軟產品,轉向攻擊蘋果的裝置。
長期以來,因資料竊取程式一直主要針對微軟的Windows裝置,因此macOS一直被視為相對較安全的作業系統。駭客通常傾向於將惡意程式遠離蘋果的封閉生態系統。然而,隨著今年四月份發現的另一個資料竊取程式Atomic專門針對macOS裝置,蘋果用戶再也不能對資訊安全問題掉以輕心。Guardz調查人員在匿名保護下,秘密監控暗網論壇XSS,並發現ShadowVault的存在,這樣的監控措施主要在保護Guardz的客戶,尤其是中小企業(SMEs),他們可能因為缺乏資源而成為網路攻擊的主要目標。
在另一個與蘋果相關的資訊安全訊息中得知,蘋果緊急推出iOS修補程式,以應對WebKit零日漏洞的威脅。該漏洞存在於多款應用程式所使用的WebKit瀏覽器,可能導致任意程式碼執行和安全風險。蘋果已經檢測到實際攻擊事件的存在,因此用戶的個人資訊和敏感資料可能已經受到侵害。這是蘋果第二次採用「快速安全回應」流程,迅速針對零日攻擊問題推出修補程式。
Guardz首席執行官兼共同創辦人Dor Eisner強調,中小企業絕不能忽視資訊安全問題,他們需要重視並加強裝置和系統的安全性,也呼籲中小企業時常維護和更新軟體和作業系統,並導入包括先進威脅檢測和應對機制的全面資訊安全解決方案。
這個兩個警示了所有macOS用戶,他們不能再將資訊安全問題視為理所當然。儘管macOS一直被認為是相對安全的作業系統,但最新的威脅顯示了安全環境已經發生變化。為了保護個人和企業的資料安全,使用者應該及時安裝最新的修補程式,並密切關注潛在的資訊安全的風險與威脅。蘋果也將持續努力改進產品的安全性,以確保用戶在使用macOS裝置時能夠獲得最佳的資訊安全的保護。
資料來源:SecurityWeek、Cybernews
瀏覽 11,240 次
