苹果宣布紧迫清静更新，修复iOS/iPadOS高危误差CVE-2025-2420

首页 > 清静研究 > 清静转达 > 清静简讯

苹果宣布紧迫清静更新，修复iOS/iPadOS高危误差CVE-2025-2420

宣布时间 2025-02-12

1. 苹果宣布紧迫清静更新，修复iOS/iPadOS高危误差CVE-2025-24200

2月11日，苹果公司周一宣布了一项针对iOS和iPadOS的清静更新，旨在修复CVE-2025-24200误差，该误差据称已被普遍使用。此误差为授权问题，允许恶意行为者在物理接触装备的情形下，通过网络物理攻击禁用USB限制模式，该模式旨在阻止未授权配件会见装备数据。此功效原本用于提防执法机构使用的数字取证工具未经授权会见装备。苹果体现，该误差已通过刷新状态治理获得修复，但认可已有报告指出该误差可能被用于针对特定目的人群的重大攻击。多伦多大学蒙克学院公民实验室的清静研究员比尔·马尔扎克因发明并报告此误差而受到赞誉。此次更新适用于多款iPhone和iPad装备及其对应的iOS和iPadOS版本。别的，苹果近期还修复了Core Media组件中的另一个清静误差，该误差已被用于攻击iOS 17.2之前的版本。苹果软件的零日误差常被商业监控软件供应商使用，安排重大程序从受害装备中提取数据，只管这些工具（例如 NSO 集团的Pegasus）有时被宣传为用于攻击严重犯法运动，但也保存滥用危害。NSO集团重申，其Pegasus软件不是大规模监控工具，并已获得正当机构的授权。

https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html

2. OmniGPT遭黑客入侵，3400万用户对话数据泄露

2月11日，一名黑客在Breach Forums上声称已经入侵了盛行的人工智能谈天机械人和生产力平台OmniGPT，并泄露了30,000个用户的电子邮件、电话号码以及凌驾3400万行用户对话。此次泄露的内容包括用户与谈天机械人之间的新闻交流、上传文件的链接，其中一些文件包括凭证、账单信息和API密钥。若是这些信息获得证实，这将成为人工智能对话数据最大的泄露事务之一，使用户面临身份偷窃、网络垂纶诈骗和金融诓骗的威胁。泄露的数据集中包括用户讨论种种主题的谈天信息，以及指向存储在OmniGPT服务器上的敏感文档的链接，如办公室项目、大学作业、市场剖析报告等。此次泄密事务可能会给OmniGPT带来严重的执法和羁系挑战，尤其是在欧洲的GDPR合规方面。OmniGPT尚未就此事揭晓官方回应，但用户应连忙接纳预防步伐�；ぷ约旱氖�，如更改密码、启用双因素身份验证，并坚持小心监控电子邮件和金融账户。

https://hackread.com/omnigpt-ai-chatbot-breach-hacker-leak-user-data-messages/

3. Sandworm黑客组织使用恶意Windows激活器攻击乌克兰用户

2月11日，俄罗斯军事网络特工组织Sandworm使用木马病毒Microsoft密钥治理服务（KMS）激活程序和虚伪的Windows更新，针对乌克兰的Windows用户提倡了一系列攻击。据EclecticIQ威胁剖析师指出，这些攻击可能始于2023年底，它们与Sandworm黑客组织具有重叠的基础设施、一致的战术和手艺程序，并经常使用ProtonMail帐户注册攻击域名。攻击者还通过BACKORDER加载器安排了DarkCrystal RAT（DcRAT）恶意软件，并引用俄语构建情形，进一步增强了俄罗斯军方黑客的嫌疑。EclecticIQ发明了与统一恶意运动集群相关的七个撒播运动，每个运动都使用了类似的诱饵和战术。最近的一次攻击爆发在2025年1月12日，剖析师视察到攻击者使用DcRAT远程会见木马，通过拼写过失的域名熏染受害者。一旦安排到受害者装备上，假的KMS激活工具就会显示假的Windows激活界面，装置恶意软件加载程序，禁用Windows Defender，并转达最终的RAT负载。攻击的最终目的是网络受熏染盘算机上的敏感信息，并将其发送到攻击者控制的服务器。由于乌克兰大宗使用盗版软件，导致攻击面扩大，政府部分也未能幸免。

https://www.bleepingcomputer.com/news/security/russian-military-hackers-deploy-malicious-windows-activators-in-ukraine/

4. SystemBC RAT新变种瞄准Linux平台，企业网络面临新威胁

2月11日，新泛起的SystemBC RAT变种正针对Linux平台提倡攻击，这一生长使企业网络、云基础设施和物联网装备面临重大危害。该变种越发隐秘，使用加密通讯来坚持隐藏，同时允许攻击者在受熏染系统中自由移动。SystemBC原本主要针对Windows系统，但现在已扩展到Linux，由于其普遍应用于企业情形，因此危险性更大。该恶意软件以署理植入方法运行，能在受熏染网络中实现横向移动，成为攻击者在企业基础设施内追求长期性和更深条理渗透的有力武器。别的，清静供应商很难检测到此版本属于SystemBC家族，使其能够长时间不被发明。SystemBC还能检测虚拟化情形以抵御动态剖析，进一步增添了其隐秘性。随着SystemBC RAT进入Linux领域，攻击者有了新要领隐藏C2流量、在网络中隐秘移动以及投放更多恶意软件。古板清静工具可能难以应对这些隐秘战略，但使用交互式沙箱工具，清静团队可以在受控情形中清静剖析威胁，更快做出反应，揭破威胁并增强预防战略。

https://hackread.com/systembc-rat-targets-linux-ransomware-infostealers/

5. 威胁者使用 ClickFix 在最新网络攻击中安排 NetSupport RAT

2月11日，自2025年1月初以来，威胁行为者频仍使用ClickFix手艺撒播名为NetSupport RAT的远程会见木马。NetSupport RAT通过虚伪网站和浏览器更新举行扩散，使攻击者能够周全控制受害者主机，举行实时监控、键盘鼠标控制、文件上传下载及恶意下令执行等操作。该程序早先是作为正当的远程IT支持程序NetSupport Manager开发的，但后被恶意使用。ClickFix手艺通过在受熏染网站注入虚伪CAPTCHA网页，诱导用户执行恶意PowerShell下令，下载并运行NetSupport RAT客户端。这一攻击手段与ClickFix撒播Lumma Stealer恶意软件的新版内情呼应，后者使用ChaCha20密码解密C2服务器列表设置文件。网络清静公司eSentire指出，这些转变展现了恶意软件开发者为规避当条件取和剖析工具所接纳的战略，警示企业和小我私家需增强网络清静防护，小心此类攻击手段。

https://thehackernews.com/2025/02/threat-actors-exploit-clickfix-to.html

6. Bishop Fox宣布CVE-2024-53704误差使用细节，鞭策尽快更新SonicOS防火墙

2月11日，Bishop Fox的清静研究职员宣布了CVE-2024-53704误差的完整使用细节，该误差保存于某些版本的SonicOS SSLVPN应用程序中，允许远程攻击者绕过身份验证机制，挟制运动的SSL VPN会话，从而获得未经授权的会见权限。该误差于1月7日由供应商宣布忠言，并鞭策治理员升级固件以解决该问题。经由Bishop Fox的大宗逆向工程起劲，他们证实了该误差的使用潜力，并在期待系统治理员装置补丁一段时间后宣布了误差使用细节。误差的事情原理是通过发送特制的会话cookie到SSL VPN身份验证端点，触发过失的会话验证，使攻击者能够会见会话，读取用户书签、获取设置设置、翻开到内部网络的隧道并提供对私有资源的会见权限。研究职员建设了看法验证误差代码来模拟攻击，并发明约4,500台袒露在互联网上的SonicWall SSL VPN服务器未装置修复该误差的清静更新。因此，治理员应尽快应用更新以降低使用危害。

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-exploit-lets-hackers-hijack-vpn-sessions-patch-now/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究