A Apple sempre foi rápida em corrigir todas as vulnerabilidades de dia zero no iOS para manter a plataforma segura e protegida. No entanto, os hackers russos por trás do hack SolarWinds conseguiram usar uma exploração de dia zero do iOS no ano passado para executar uma campanha de e-mail maliciosa no LinkedIn em uma tentativa de roubar as credenciais de login de governos da Europa Ocidental.
Em um blog post, o Threat Analysis Group do Google detalha que os hackers russos usaram um exploit de dia zero no Safari no iOS 14 para isso.
Se o alvo visitou o link de um dispositivo iOS, eles seriam redirecionados para um domínio controlado pelo invasor que atendia às cargas úteis do próximo estágio.
…
Depois de várias verificações de validação para garantir que o dispositivo explorado era um dispositivo real, a carga útil final seria servida para explorar CVE-2021-1879. Esse exploit desativaria as proteções da Same-Origin-Policy para coletar cookies de autenticação de vários sites populares, incluindo Google, Microsoft, LinkedIn, Facebook e Yahoo e enviá-los via WebSocket para um IP controlado pelo invasor. A vítima precisaria ter uma sessão aberta nesses sites do Safari para que os cookies fossem exfiltrados com sucesso. Não houve escape de sandbox ou implante entregue por meio deste exploit.
Apple eventualmente corrigiu a exploração do dia 0 no iOS 14.4.2. Este é outro exemplo perfeito de por que você deve sempre atualizar seu iPhone para a versão mais recente do iOS, já que pode conter vários itens de segurança Conserta. Este incidente também mostra que, embora a Apple tenha aprimorado seu jogo com a segurança do iOS, a plataforma ainda é vulnerável a exploits de dia zero que os hackers podem usar para ataques maliciosos.
O próprio TAG do Google observa que houve um “ grande aumento de ataques in-the-wild 0-day ”. Em 2021, 33 exploits de dia zero foram usados e relatados publicamente até agora, contra 22 exploits para o mesmo período em 2020.
[Via Google TAG ].adslot_1 {largura: 300px; altura: 250px; } @media (largura mínima: 340px) {.adslot_1 {largura: 336px; altura: 280px; }}
