Hackers russos exploram vulnerabilidade para invadir iPhones totalmente atualizados

Depois de comprometer o software da empresa, o ataque dos russos propagou-se ainda mais para os clientes da SolarWinds, o que causou estragos não detectados por meses antes que a violação fosse descoberta.

No ano passado, um grupo de oficiais de inteligência russos executaram um ataque cibernético bem-sucedido contra a SolarWinds, uma empresa de tecnologia da informação nos Estados Unidos.

Depois de comprometer o software da empresa, o ataque dos russos propagou-se ainda mais para os clientes da SolarWinds, o que causou estragos não detectados por meses antes que a violação fosse descoberta.

Hackers russos exploram vulnerabilidade para invadir iPhones totalmente atualizados 1

Parece que os hackers estão de volta, segundo a Ars Technica o alvo são iPhones totalmente atualizados, que são considerados os mais seguros dos smartphones de consumo de massa.

Muitos dispositivos “ultra-seguros” iOS 14 da Apple foram comprometidos de acordo com informações do Google e da Microsoft, os atacantes conseguiram ter um Exploit Zero Day no iOS 14, que exploraram com o propósito de realizar uma campanha de e-mail visando roubar credenciais de governos da Europa Ocidental para autenticação na web.

O Zero Day é simplesmente uma vulnerabilidade de software que acaba de tornar-se conhecida, resultando no seu programador ou proprietário ter “zero dias” para a resolver ao saber dela. Um ataque de Zero Day ocorre quando uma parte mal-intencionada explora essa vulnerabilidade antes que o programador tenha a possibilidade de corrigi-la. A vulnerabilidade de dia zero neste caso (nome de código correcções CVE-2021-1879) está no mecanismo do navegador Webkit que é usado pelo Safari acompanhado por Mail no iOS e App Store (entre outros).

O que o grupo de hackers russo – conhecido como Nobelium – fez foi enviar mensagens do LinkedIn para um funcionário do governo dos EUA, que continham links que instalavam cargas maliciosas nos dispositivos das vítimas. Após várias verificações de validação para garantir que o dispositivo explorado era um dispositivo real, a carga útil seria servida para explorar correcções CVE-2021-1879.

Vai gostar de saber:  Google Confirma Pixel 8a com Novas Estatísticas de Bateria do Android

Esse exploit desativaria as proteções da Same-Origin-Policy para recolher cookies de autenticação de vários sites, onde se inclui Google, Microsoft, LinkedIn, Facebook e Yahoo e enviá-los via WebSocket para um IP controlado pelo invasor. A vítima precisaria ter uma sessão aberta nesses sites do Safari para que os cookies fossem extraídos com êxito. O ataque teve como alvo as versões 12.4 a 13.7 do iOS. Esse tipo de ataque, descrito por Amy Burnett em Forget the Sandbox Escape: Abusing Browsers from Code Execution, é mais difícil em navegadores com isolamento de site habilitado, como Chrome ou Firefox. —Stone e Lecigne. 

Infelizmente, a vulnerabilidade estava presente mesmo em iPhones totalmente atualizados, resultando no comprometimento de muitos aparelhos do governo antes de ser descoberto. Além de hackear iPhones e a Solar Winds no ano passado, o grupo Nobelium também foi acusado de interferir nas eleições presidenciais de 2020 no Estados Unidos, além de penetrar e lançar um ataque contra a USAID (Agência dos Estados Unidos para o Desenvolvimento Internacional) nos últimos meses. Foi o chefe do Grupo de Análise de Ameaças do Google, Shane Huntley, quem primeiro fez a conexão o que confirma a que o dia zero do ataque ao iOS foi perpetrado pelo mesmo grupo envolvido no ataque cibernético da USAID. A Apple ainda não fez nenhum comentário sobre a situação.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]