苹果的MacOS和iOS是据说今年被威胁参与者的目标比去年更多。一份新的网络安全报告发现,由于网络攻击的脆弱性,Microsoft Office和其他软件也被利用。
软件脆弱性评级报告2024年指出,在2022年至2023年之间,MacOS和iOS的剥削率分别攀升了7%和8%,这表明恶意行为者越来越关注这些平台。
剥削率被计算为被剥削漏洞与所有漏洞的比率,是该软件易受剥削的脆弱性的指标。另一方面,桌面Windows操作系统的剥削速率保持恒定的状态为4%,证明了Microsoft的稳健脆弱性控制程序。
即使在2023年总体上发现了MacOS漏洞的29%,但报告了18个被剥削的漏洞,比上一年增长了30%以上。
在移动OSS方面,iOS的剥削率为8%,明显高于Android的0.2%。这表明威胁行为者将精力集中在利用iPhone上,即使为Android设备披露了更多漏洞。
在2021年,2022年和2023年检查的所有移动操作系统中,iOS也具有最多的远程代码开发(RCE)攻击。攻击者可能能够将更多的潜在入口点访问具有较高RCE计数的应用程序。本文的作者推测,iPhone上存储的有价值数据的印象可能是其目标性质的原因。
苹果警告间谍软件
该研究的发现是在库比蒂诺企业后一个多月发布的警告iPhone所有者正在寻找雇佣军间谍软件攻击,这是由于最近92个国家 /地区的增长。
苹果的警报引人注目,警告客户尝试用间谍软件渗透其设备。随着从印度到欧洲的用户开始收到类似的警报,问题的范围变得显而易见,社交媒体网站开始看到广泛的警报。
Microsoft漏洞
另一方面,微软办公室在所有办公室申请中的漏洞总数最大。每年几乎80%的漏洞被归类为关键,40-50%是RCE。此外,在2023年,其剥削率上升了5%。
由于办公应用程序是用户面向人体错误的,因此攻击者认为它们比其他软件更容易入侵。网络钓鱼攻击可以针对常见的用户操作,包括单击嵌入式链接,启用宏和开放文档。
由于Microsoft Office被用户广泛使用,信任和认可,因此它为攻击这种有效的机会提供了最大的机会。根据作者的说法,针对Microsoft Office漏洞的网络钓鱼尝试可能会增加。
Microsoft Edge在过去三年中具有最多的RCE漏洞,其中14个主要的Web浏览器。从2021年到2022年,数量增加了500%;从2022年到2023年,它增加了17%。虽然Chrome和Firefox中只有1%的漏洞是RCE,但它们占所有公开漏洞的10%。
