蘋果裝置的新0day漏洞在暗網上以 250 萬歐元的價格出售
8 月 ,Apple 修複了兩個關鍵漏洞 CVE-20220-32893 和 CVE-2022-32894 ,這可能使黑客能夠控制裝置并安裝惡意軟體。
然而,這并沒有阻止網絡犯罪分子。線上資料庫監控公司 Webz.io 發現蘋果裝置的新0day漏洞細節正在暗網上出售。這些報告是在 Apple 公開報告 CVE-2022-32893 幾天後釋出的。據研究人員稱,新漏洞細節及利用代碼是圍繞已修補的 CVE-2022-32893 建構的,售價為 250 萬歐元。
Webz.io 的研究人員認為這個公告是獨一無二的,因為攻擊者很少試圖通過在所有黑客論壇上報告它來向蘋果這樣大的公司出售 0-day。
參考連結:www.securitylab.ru
