Española
0

Los piratas informáticos de Solar Windows utilizaron la vulnerabilidad del iPhone para atacar a funcionarios de EE. UU.

هکرهای سولار ویندز از آسیب‌پذیری آیفون برای حمله به مقامات آمریکا استفاده کردند

La vulnerabilidad de Safari Day descubierta recientemente, que afecta a muchas versiones anteriores de iOS en el iPhone, ha sido utilizada contra funcionarios estadounidenses por un grupo de piratas informáticos rusos que pueden haber estado involucrados en los principales ataques de Solar Windows.

Equipo de análisis de riesgos de Google Declarado en un informe Los piratas informáticos utilizaron mensajes enviados a funcionarios estadounidenses a través de LinkedIn en el ataque. Estos mensajes incluyen un enlace que, cuando se abre en iOS, ejecuta un código que finalmente desactiva los sistemas de seguridad del dispositivo a través del exploit CVE-2021-1879 y proporciona información del usuario a los atacantes.

Según Google, esta vulnerabilidad desactiva la función o los sistemas de política del mismo origen que impiden que se recopilen datos en la web. Cuando estos sistemas se cierran, los piratas informáticos pueden recopilar información de autenticación de sitios web como Google, Microsoft, LinkedIn, Facebook y Yahoo.

“La víctima debe tener una sesión abierta en estos sitios web en el navegador Safari para extraer la información de las cookies”, dijeron los investigadores de Google. “La vulnerabilidad se ve en iOS 12.4 a iOS 13.7”. Los navegadores como Chrome y Firefox que utilizan capacidades de aislamiento de sitios no se ven afectados por los ataques de política del mismo origen.

Aunque Google no nombró directamente al grupo que llevó a cabo el ataque, reconoce que el ataque al iPhone coincidió con un ataque dirigido a computadoras con Windows. La similitud entre los dos ataques podría llevar a la conclusión de que el grupo Nobelium puede ser responsable de explotar la vulnerabilidad de iOS. Nobelium atacó a las agencias gubernamentales de EE. UU. Y a varias otras empresas hace unos meses durante la Exploración Solar de Windows CVE-2021-1879.

Apple eliminó la vulnerabilidad en marzo. Sin embargo, la cantidad de ataques de día cero en iOS ha aumentado drásticamente, y solo el equipo del Proyecto Google Zero ha identificado 33 exploits de día cero en la primera mitad de este año.

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Most Viewed Posts
Menu