Dacă e final de săptămână e momentul pentru... încă o știre cu hackeri. De această dată avem informații despre un grup de hackeri din Rusia care a găsit o modalitate de a "sparge" iPhone-uri cu actualizările la zi.
Se pare că în 2020 un grup de intelligence din Rusia a executat un atac cibernetic asupra SolarWinds, o companie de tehnologie importantă din SUA. Mai interesant e că atacul respectiv a făcut prăpăd în rețeaua companiei și s-a răspândit și la clienții companiei, spionandu-i și provocând probleme luni întregi până să fie descoperit.
Aceeași grupare de hackeri e iar "la treabă" și de această dată Ars Technica scrie că sunt targetate iPhone-urile cu softul la zi. Teoretic acestea sunt unele dintre dispozitivele cele mai sigure de pe piață. Conform unor informații furnizate de către Google și Microsoft, aceiași hackeri au realizat un atac zero-day asupra lui iOS 14 și a terminalelor care îl rulează. În cazul de față a fost exploatată vulnerabilitatea zero-day pentru a realiza o campanie de furturi de email pentru a obține credentiale guvernamentale din statele vest europene.
Un „atac zero-day” este o vulnerabilitate software care tocmai a fost descoperită, iar dezvoltatorul sau are "zero-zile" la dispoziție să vină cu un patch sau fix, ea fiind deja exploatată. Practic au loc atacuri care exploteaza vulnerabilități înainte că dezvoltatorul să vină cu u patch.
În acest caz e vorba despre vulnerabilitatea CVE-2021-1879, iar problema e cu engine-ul Webkit folosit de browserul Safari, dar și de aplicația Mail de pe iOS. Și App Store are o problema similară.
Cum au procedat hackerii? Gruparea cunoscută drept Nobelium a trimis mesaje pe LinkedIn către oficialii guvernului SUA, iar mesajele includeau linkuri care instalau soft malware pe terminalele afectate.
Ulterior au fost adunate cookies de autentificare de la site-uri populare, precum Google, Microsoft, LinkedIn, Facebook și Yahoo. Ele erau apoi trimise via WebSocket către un IP controlat de un atacator. Victima trebuia să aibă o sesiune deschisă pe acele site-uri via Safari pentru că acele cookie-uri să fie extrase.
Erau țintite variantele de la iOS 12.4 la 13.7. Multipli oficiali guvernamentali au fost compromiși. Nobelium și-ar fi băgat nasul și în alegerile din SUA din 2020, conform investigației recente. Google s-a implicat activ în problema, dar Apple nu a emis încă un punct de vedere oficial.
