Inicios de sesión de las autoridades robados debido a una violación de iOS

Una vulnerabilidad Día cero de Safari El nuevo descubrimiento fue explotado por crackers en una campaña dirigida a funcionarios gubernamentales del Europa – el fallo, identificado como CVE-2021-1879, afectado desde iOS 12.4 a 13.7. Google dio a conocer la información.

Más precisamente, el ataque involucró mensajes enviados a funcionarios del gobierno por el LinkedIn. En este sentido, las víctimas visitaron un enlace que las redirigió a un dominio malicioso, donde se analizó el sistema para eludir ciertas protecciones de seguridad.

Al deshabilitar la defensa del sistema, los atacantes pudieron recopilar información de autenticación de Google, Microsoft, LinkedIn, Facebook, Yahoo y otros, antes de enviarla a una IP controlada por los atacantes.

La víctima necesitaría tener una sesión abierta en estos sitios web de Safari para que las cookies se exfiltraran con éxito.

Aunque Google no especificó quién llevó a cabo el ataque, el Ars Technica, quien dio a conocer los hallazgos, dijo que el Nobelio está detrás de los ataques: el mismo equipo responsable del ataque Vientos solares, en 2019.

Vale la pena señalar que este mismo grupo trabajó para el Servicio de Inteligencia Exterior de Rusia, que también es responsable de piratear dispositivos pertenecientes a la Agencia de Estados Unidos para el Desarrollo Internacional.

Artículos relacionados