苹果颁布垂危安全更新，建复iOS/iPadOS高危缝隙CVE-2025-2420

首页 > 安全钻研 > 安全传递 > 安全简讯

苹果颁布垂危安全更新，建复iOS/iPadOS高危缝隙CVE-2025-2420

颁布功夫 2025-02-12

1. 苹果颁布垂危安全更新，建复iOS/iPadOS高危缝隙CVE-2025-24200

2月11日，苹果公司周一颁布了一项针对iOS和iPadOS的安全更新，旨在建复CVE-2025-24200缝隙，该缝隙据称已被宽泛利用。此缝隙为授权问题，允许恶意行为者在物理接触设备的情况下，通过网络物理攻击禁用USB限度模式，该模式旨在阻止未授权配件接见设备数据。此职能正本用于防备法律机构使用的数字取证工具未经授权接见设备。苹果暗示，该缝隙已通过改进状态治理得到建复，但认可已有汇报指出该缝隙可能被用于针对特定指标人群的复杂攻击。多伦多大学蒙克学院公民尝试室的安全钻研员比尔·马尔扎克因发现并汇报此缝隙而受到赞美。这次更新合用于多款iPhone和iPad设备及其对应的iOS和iPadOS版本。此表，苹果近期还建复了Core Media组件中的另一个安全缝隙，该缝隙已被用于攻击iOS 17.2之前的版本。苹果软件的零日缝隙常被贸易监控软件供给商利用，部署复杂法式从受害设备中提取数据，只管这些工具（例如 NSO 集团的Pegasus）有时被宣传为用于进攻严沉犯罪活动，但也存在滥用风险。NSO集团沉申，其Pegasus软件不是大规模监控工具，并已获得合法机构的授权。

https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html

2. OmniGPT遭黑客入侵，3400万用户对话数据泄露

2月11日，一名黑客在Breach Forums上宣称已经入侵了盛行的人为智能谈天机械人和出产力平台OmniGPT，并泄露了30,000个用户的电子邮件、电话号码以及超过3400万行用户对话。这次泄露的内容蕴含用户与谈天机械人之间的新闻互换、上传文件的链接，其中一些文件蕴含凭证、账单信息和API密钥。若是这些信息得到证实，这将成为人为智能对话数据最大的泄露事务之一，使用户面对身份偷窃、网络垂钓诳骗和金融诓骗的威胁。泄露的数据集中蕴含用户会商各类主题的谈天信息，以及指向存储在OmniGPT服务器上的敏感文档的链接，如办公室项目、大学作业、市场分析汇报等。这次泄密事务可能会给OmniGPT带来严沉的司法和监管挑战，尤其是在欧洲的GDPR合规方面。OmniGPT尚未就此事颁发官方回应，但用户应立即采取预防措施�；ぷ约旱氖�，如更改密码、启用双成分身份验证，并维持警惕监控电子邮件和金融账户。

https://hackread.com/omnigpt-ai-chatbot-breach-hacker-leak-user-data-messages/

3. Sandworm黑客组织利用恶意Windows激活器攻击乌克兰用户

2月11日，俄罗斯军事网络间谍组织Sandworm利用木马病毒Microsoft密钥治理服务（KMS）激活法式和虚伪的Windows更新，针对乌克兰的Windows用户提议了一系列攻击。据EclecticIQ威胁分析师指出，这些攻击可能始于2023年底，它们与Sandworm黑客组织拥有沉叠的基础设施、一致的战术和技术法式，并时时使用ProtonMail帐户注册攻击域名。攻击者还通过BACKORDER加载器部署了DarkCrystal RAT（DcRAT）恶意软件，并引用俄语构建环境，进一步加强了俄罗斯军方黑客的嫌疑。EclecticIQ发现了与统一恶意活动集群有关的七个传布活动，每个活动都使用了类似的钓饵和战术。最近的一次攻击产生在2025年1月12日，分析师观察到攻击者使用DcRAT远程接见木马，通过拼写谬误的域名习染受害者。一旦部署到受害者设备上，假的KMS激活工具就会显示假的Windows激活界面，装置恶意软件加载法式，禁用Windows Defender，并传递最终的RAT负载。攻击的最终指标是网络受习染推算机上的敏感信息，并将其发送到攻击者节造的服务器。由于乌克兰大量使用盗版软件，导致攻击面扩大，当部门门也未能幸免。

https://www.bleepingcomputer.com/news/security/russian-military-hackers-deploy-malicious-windows-activators-in-ukraine/

4. SystemBC RAT新变种对准Linux平台，企业网络面对新威胁

2月11日，新出现的SystemBC RAT变种正针对Linux平台提议攻击，这一发展使企业网络、云基础设施和物联网设备面对沉大风险。该变种越发隐秘，使用加密通讯来维持暗藏，同时允许攻击者在受习染系统中自由移动。SystemBC正本重要针对Windows系统，但此刻已扩大到Linux，由于其宽泛利用于企业环境，因而危险性更大。该恶意软件以代理植入方式运行，能在受习染网络中实现横向移动，成为攻击者在企业基础设施内追求悠久性和更深档次渗入的有力兵器。此表，安全供给商很难检测到此版本属于SystemBC家族，使其可能长功夫不被发现。SystemBC还能检测虚构化环境以招架动态分析，进一步增长了其隐秘性。随着SystemBC RAT进入Linux领域，攻击者有了新步骤暗藏C2流量、在网络中隐秘移动以及投放更多恶意软件。传统安全工具可能难以应对这些隐秘战术，但使用交互式沙箱工具，安全团队能够在受控环境中安全分析威胁，更快做出反映，告发威胁并加强预防战术。

https://hackread.com/systembc-rat-targets-linux-ransomware-infostealers/

5. 威胁者利用 ClickFix 在最新网络攻击中部署 NetSupport RAT

2月11日，自2025年1月初以来，威胁行为者频仍利用ClickFix技术传布名为NetSupport RAT的远程接见木马。NetSupport RAT通过虚伪网站和浏览器更新进行扩散，使攻击者可能全面节造受害者主机，进行实时监控、键盘鼠标节造、文件上传下载及恶意号令执行等操作。该法式起初是作为合法的远程IT支持法式NetSupport Manager开发的，但后被恶意利用。ClickFix技术通过在受习染网站注入虚伪CAPTCHA网页，诱导用户执行恶意PowerShell号令，下载并运行NetSupport RAT客户端。这一攻击伎俩与ClickFix传布Lumma Stealer恶意软件的新版本相响应，后者使用ChaCha20密码解密C2服务器列表配置文件。网络安全公司eSentire指出，这些变动揭示了恶意软件开发者为躲避当前提取和分析工具所选取的战术，警示企业和幼我需加强网络安全防护，警惕此类攻击伎俩。

https://thehackernews.com/2025/02/threat-actors-exploit-clickfix-to.html

6. Bishop Fox颁布CVE-2024-53704缝隙利用细节，督促尽快更新SonicOS防火墙

2月11日，Bishop Fox的安全钻研人员颁布了CVE-2024-53704缝隙的齐全利用细节，该缝隙存在于某些版本的SonicOS SSLVPN利用法式中，允许远程攻击者绕过身份验证机造，劫持活动的SSL VPN会话，从而获得未经授权的接见权限。该缝隙于1月7日由供给商颁布忠告，并督促治理员升级固件以解决该问题。经过Bishop Fox的大量逆向工程致力，他们证实了该缝隙的利用潜力，并在期待系统治理员装置补丁一段功夫后颁布了缝隙利用细节。缝隙的工作道理是通过发送特造的会话cookie到SSL VPN身份验证端点，触发谬误的会话验证，使攻击者可能接见会话，读取用户书签、获取配置设置、打开到内部网络的隧路并提供对私有资源的接见权限。钻研人员创建了概想验证缝隙代码来仿照攻击，并发现约4,500台露出在互联网上的SonicWall SSL VPN服务器未装置建复该缝隙的安全更新。因而，治理员应尽快利用更新以降低利用风险。

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-exploit-lets-hackers-hijack-vpn-sessions-patch-now/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研