Un exploit di WebKit di Apple ora corretto ha permesso agli hacker di estrarre informazioni di accesso dai dispositivi iOS.
Come riportato da ArsTechnica, un exploit zero-day trovato in alcune versioni di iOS 14 ha permesso agli hacker di SolarWinds di reindirizzare gli utenti a domini che eseguivano codice dannoso su iPhone e iPad. Secondo i ricercatori, gli stessi hacker hanno preso di mira anche gli utenti di Windows.
Il gruppo di hacker lavorava per il Russian Foreign Intelligence Service e ha attaccato i dispositivi dell’Agenzia degli Stati Uniti per lo sviluppo internazionale. Utilizzando uno script dannoso, gli hacker sono stati in grado di inviare e-mail come se appartenessero all’agenzia statunitense.
Dopo alcune indagini, è stato rivelato che lo stesso gruppo di hacker era dietro un altro exploit zero-day trovato su dispositivi iOS. Questo exploit, identificato come “CVE-2021-1879”, ha consentito agli hacker di raccogliere informazioni di accesso da vari siti Web, tra cui Google, Microsoft, LinkedIn, Facebook e Yahoo.
Questo exploit disattiva le protezioni Same-Origin-Policy al fine di raccogliere cookie di autenticazione da diversi siti Web molto popolari e inviarli tramite WebSocket a un IP controllato da un hacker. La vittima dovrebbe però avere una sessione aperta su questi siti Web in Safari affinché i cookie vengano estratti con successo.
Ricordiamo che un exploit zero-day è fondamentalmente una vulnerabilità scoperta di recente e la cui la correzione è ancora sconosciuta agli sviluppatori. Apple ha successivamente corretto questa falla con iOS 14.4.2, ma di fatto gli hacker sono stati in grado di eseguire codice dannoso sulle versioni di iOS appena rilasciate.
Il rapporto rileva anche che le vulnerabilità zero-day stanno diventando più frequenti. Solo nella prima metà di quest’anno, Project Zero di Google ha rilevato 33 exploit utilizzati dagli hacker, rispetto ai 22 exploit dello stesso periodo dell’anno scorso. Installare l’ultima versione del sistema operativo è sempre uno dei modi migliori per proteggersi dagli hacker, ma è importante essere consapevoli dei contenuti a cui si accede sul Web per evitare rischi.
News