Эксплойт нулевого дня позволил хакерам SolarWinds извлекать данные для входа с устройств iOS

В то время как Apple постоянно работает над повышением безопасности своих устройств, хакеры всегда ищут новые способы взломать системы безопасности iPhone, iPad, Mac и других устройств. Ранее в этом году эксплойт, обнаруженный в Apple WebKit (который является движком Safari), позволил хакерам извлекать информацию для входа с устройств iOS.

Как впервые сообщила группа анализа угроз Google (через ArsTechnica), эксплойт нулевого дня, обнаруженный в некоторых версиях iOS 14, позволял хакерам SolarWinds перенаправлять пользователей на домены, на которых выполнялся вредоносный код на iPhone и iPad. Согласно исследованию, те же хакеры нацелены на пользователей Windows.

Хакерская группа работала на Службу внешней разведки России, которая атаковала устройства, принадлежащие Агентству США по международному развитию. Используя вредоносный скрипт, хакеры могли отправлять электронные письма, как если бы они принадлежали агентству США.

После некоторого расследования выяснилось, что та же группа хакеров стояла за другим эксплойтом нулевого дня, обнаруженным на устройствах iOS. Этот эксплойт, обозначенный как «CVE-2021-1879», позволял хакерам собирать данные для входа с различных веб-сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo.

Этот эксплойт отключит защиту Same-Origin-Policy, чтобы собирать файлы cookie аутентификации с нескольких популярных веб-сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo, и отправлять их через WebSocket на IP-адрес, контролируемый злоумышленником. Для успешного удаления файлов cookie жертве потребуется открыть сеанс на этих веб-сайтах из Safari.

Для тех, кто не знаком с этим термином, эксплойт нулевого дня — это, по сути, недавно обнаруженная уязвимость, исправление которой разработчикам еще неизвестно. Впоследствии Apple исправила это нарушение безопасности с помощью iOS 14.4.2, но по-прежнему впечатляет, что хакеры смогли запустить вредоносный код на недавно выпущенных версиях iOS.

В отчете отмечается, что уязвимости нулевого дня становятся все более частыми. Только за первую половину этого года Google Project Zero обнаружил 33 эксплойта, использованных хакерами, по сравнению с 22 эксплойтами за тот же период прошлого года. Частично это может быть связано с «увеличением предложения« нулевого дня »от частных компаний, продающих эксплойты».

Несмотря на то, что использование последней версии программного обеспечения всегда является одним из лучших способов защиты от хакеров, всегда важно знать, какой контент вы получаете в Интернете, чтобы избежать атак.