Um novo A exploração de dia zero descoberta afetando versões anteriores do iOS foi aproveitada por hackers apoiados pela Rússia em uma campanha que teve como alvo funcionários de governos da Europa Ocidental.
Descrito pela equipe de análise de ameaças do Google em um relatório na quarta-feira, o ataque envolveu mensagens enviadas a funcionários do governo pelo LinkedIn.
Vítimas que visitaram um link fornecido em seu dispositivo iOS seriam redirecionadas para um domínio que serviu uma carga inicial maliciosa que posteriormente examinou a autenticidade do dispositivo. Depois que várias verificações de validação foram satisfeitas, uma carga final contendo o exploit CVE-2021-1879 foi baixada e usada para contornar certas proteções de segurança.
De acordo com o Google, o dia zero desativou as salvaguardas da política da mesma origem, ou proteções que impedem scripts maliciosos de coletar dados na web. Ao desabilitar a defesa, os hackers conseguiram reunir informações de autenticação de sites do Google, Microsoft, LinkedIn, Facebook, Yahoo e outros antes de enviá-las a um IP controlado pelo invasor, disse o relatório.
“A vítima precisaria ter uma sessão aberta nesses sites do Safari para que os cookies fossem exfiltrados com sucesso. Não houve escape de sandbox ou implante entregue através deste exploit”, escrevem Maddie Stone e Clement Lecigne.”A exploração teve como alvo as versões 12.4 a 13.7 do iOS.”
Navegadores que oferecem suporte a recursos de isolamento de site, como Chrome ou Firefox, não são afetados por ataques de política da mesma origem.
Embora o Google falhe em nomear o grupo de hackers que conduziu o ataque, ele diz que a operação coincidiu com uma campanha do mesmo malfeitor visando computadores Windows. ArsTechnica, que relatado sobre as descobertas do Google hoje, identifica os atores como Nobelium, a mesma equipe por trás de hack do SolarWinds . O Nobelium também usou um vetor de ataque envolvendo o CVE-2021-1879 em um hack relacionado à Agência dos Estados Unidos para o Desenvolvimento Internacional.
A Apple corrigiu a falha em março.
Fique por dentro de tudo que a Apple está no podcast semanal AppleInsider-e obtenha uma atualização rápida das notícias do AppleInsider Daily. Basta dizer”Ei, Siri”ao seu HomePod mini e pedir esses podcasts, e também nosso episódio mais recente do HomeKit Insider.
Se quiser uma experiência de podcast principal do AppleInsider sem anúncios, você pode oferecer suporte ao Podcast AppleInsider ao se inscrever por US $ 5 por mês por meio do aplicativo Podcasts da Apple ou via Patreon se você preferir qualquer outro reprodutor de podcast.
