苹果设备的新0day漏洞在暗网上以 250 万欧元的价格出售
8 月 ,Apple 修复了两个关键漏洞 CVE-20220-32893 和 CVE-2022-32894 ,这可能使黑客能够控制设备并安装恶意软件。
然而,这并没有阻止网络犯罪分子。在线数据库监控公司 Webz.io 发现苹果设备的新0day漏洞细节正在暗网上出售。这些报告是在 Apple 公开报告 CVE-2022-32893 几天后发布的。据研究人员称,新漏洞细节及利用代码是围绕已修补的 CVE-2022-32893 构建的,售价为 250 万欧元。
Webz.io 的研究人员认为这个公告是独一无二的,因为攻击者很少试图通过在所有黑客论坛上报告它来向苹果这样大的公司出售 0-day。
参考链接:www.securitylab.ru
