【每日听安全】苹果曝严重安全漏洞

事件一：苹果曝严重安全漏洞

据媒体报道，苹果公司在上周三（8月17日）发布了两份安全报告，承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。公开信息查询显示，该漏洞报告时间为 2022年6月9日，漏洞编号分别是CVE-2022-32894和CVE-2022-32893，主要影响以下两部分：

内核：应用程序或许能够以内核权限执行任意代码。

Webkit：处理恶意制作的网页内容可能会导致任意代码执行。

值得注意的是，这些漏洞一旦被利用，黑客可直接获得设备的管理权限。苹果也指出，该漏洞很大可能已经被利用，强烈督促用户更新系统修复漏洞。

根据苹果公司发布的两份报告内容可以看到，几乎所有的苹果设备都会受到影响。其中手机受影响型号最早可追溯到2015年发布的iPhone6S，这意味着几乎市面上所有在使用的iPhone都面临着该漏洞的威胁。

近年来，随着苹果产品市场占有率持续上升，其曝出的安全漏洞数量也呈现出上升趋势，并且漏洞危险性也在不断增加。据悉，仅2020年至2021年期间，已经公布的零日漏洞就高达数十个。

事件二：网络犯罪组织 TA558 针对酒店、宾馆和旅游机构展开攻击

据外媒网站披露，研究人员发现一个出于经济动机的网络犯罪集团，与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。经研究人员详细分析后发现，其主要目的是在受感染的系统上安装恶意软件。

该犯罪团伙最早活跃可追溯到 2018 年 4 月，是一个小型犯罪威胁攻击组织。一份报告中显示，这个犯罪团伙自 2018 年以来，一直致力于在受害者系统上，安装包括 Loda RAT、Vjw0rm 和 Revenge RAT 等在内的各种恶意软件。

直到 2022 年，TA558 网络犯罪组织的行动节奏开始逐渐加快。据悉，该组织发起的网络钓鱼活动包括发送带有预订主题诱饵的恶意垃圾邮件消息，以诱使不知情的用户安装能够侦察、数据盗窃和分发后续有效负载的木马。

值得一提的是，在 2018 年至 2021 年之间该组织的攻击活动，主要是利用包含 VBA 宏或 CVE-2017-11882 和 CVE-2017-8570 等漏洞的 Word 文档的电子邮件下载和安装混合恶意软件，例如 AsyncRAT、Loda RAT、RevengeRAT 和 Vjw0rm等。

而最近几个月，研究人员观察到 TA558 从包含宏的 Microsoft Office 附件转向支持URL和ISO文件以实现初始感染，此举可能是为了响应微软决定在默认情况下阻止从 Web 下载的文件中的宏。

2022年截止到目前为止，TA558 组织已经开展 51 次攻击活动，其中有 27 次包含了指向 ISO 文件和 ZIP 档案的 URL。相比之下，从 2018 年到 2021 年，总共只有 5 次类似活动。