| 14 июля 2021 г. — 18:17 PT
Хотя Apple постоянно работает над повышением безопасности своих устройств, хакеры постоянно ищут новые способы взлома систем безопасности iPhone, iPad, Mac и других устройств. Ранее в этом году эксплойт, обнаруженный в WebKit от Apple (движке Safari), позволил хакерам извлекать данные для входа с устройств iOS.
Как впервые сообщили группа анализа угроз Google (через ArsTechnica), эксплойт нулевого дня, обнаруженный в некоторых версиях iOS 14, позволил хакерам SolarWinds перенаправлять пользователей на домены, которые запускали вредоносный код на iPhone и iPad. Согласно исследованию, те же хакеры также нацеливались на пользователей Windows.
Хакерская группа работала на российскую Службу внешней разведки, которая атаковала устройства, принадлежащие Агентству США по международному развитию. Используя вредоносный скрипт, хакеры могли отправлять электронные письма так, как будто они принадлежали агентству США.
После некоторого расследования было выявлено, что та же группа хакеров стояла за другим эксплойтом нулевого дня, обнаруженным на устройствах iOS. Этот эксплойт, идентифицированный как «CVE-2021-1879», позволил хакерам собирать данные для входа с различных веб-сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo.
Этот эксплойт отключал защиту Same-Origin-Policy, чтобы собирать файлы cookie аутентификации с нескольких популярных веб-сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo, и отправлять их через WebSocket на IP-адрес, контролируемый злоумышленником. Жертве необходимо было иметь открытую сессию на этих веб-сайтах из Safari, чтобы файлы cookie были успешно извлечены.
Для тех, кто не знаком с термином, эксплойт нулевого дня — это, по сути, недавно обнаруженная уязвимость, исправление для которой разработчикам еще неизвестно. Apple впоследствии исправила этот инцидент безопасности с помощью iOS 14.4.2, но все же впечатляет, что хакерам удалось запустить вредоносный код на недавно выпущенных версиях iOS.
В отчете отмечается, что уязвимости нулевого дня становятся все более частыми. Только в первой половине этого года Project Zero от Google обнаружил 33 эксплойта, использованных хакерами, по сравнению с 22 эксплойтами за тот же период прошлого года. Частично это может быть связано с «увеличением предложения эксплойтов нулевого дня от частных компаний, продающих их».
Хотя использование последней версии программного обеспечения всегда является одним из лучших способов защиты от хакеров, всегда важно осознавать контент, к которому вы обращаетесь в Интернете, чтобы избежать атак.