Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро

Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро

Свежая брешь в защите связана с уже исправленной уязвимостью.

image

В августе Apple исправила две критические уязвимости – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы.

Однако киберпреступников это не остановило. Компания Webz.io, занимающаяся мониторингом онлайновых баз данных, обнаружила, что в дарквебе продают новую уязвимость нулевого дня для устройств от Apple. Сообщения появились всего через несколько дней после того, как Apple публично сообщила о CVE-2022-32893. По словам исследователей, новая уязвимость строится вокруг уже исправленной CVE-2022-32893 и продается за 2,5 миллиона евро.


Объявление о продаже на одном из хакерских форумов

Исследователи Webz.io считают это объявление уникальным, потому что злоумышленники редко пытаются продать 0-day для такой крупной компании, как Apple, сообщая об этом на всех хакерских форумах.

Специалисты уже провели исследование с помощью своего Dark Web Data API и обнаружили, что киберпреступники обсуждают эту уязвимость на различных платформах, от Telegram до сайтов в Tor.

Злоумышленники обсуждают CVE-2022-32893/4 и поиск дополнительных 0-day уже после патча

Издание Cybernews уже обратилось к Apple за комментариями, но компания пока не дала никакого ответа журналистам.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!