1分以内に読めます
| リンク
SolarWinds 攻撃の背後にいるロシアのハッカーは、iOS のゼロデイ脆弱性を利用して西ヨーロッパ諸国の政府から認証情報を盗んだ。
追跡されているゼロデイ脆弱性「CVE-2021-1879」を標的とした攻撃は、ユーザーをドメインにリダイレクトし、完全にアップデートされたiPhoneに悪意のあるペイロードをインストールしました。研究者らによると、これらの攻撃は、Windowsユーザーにマルウェアを配信したのと同じハッカーによるキャンペーンと一致していました。
Google はゼロデイに関するブログ記事をこちらで公開しており、 Ars Technicaの記事は以下のリンクから読むことができます。
要チェック:「SolarWinds」ハッカーがiOSゼロデイ攻撃を政府関係者に利用
