Los piratas informáticos rusos de SolarWinds utilizan iOS Zero-Day para robar información de inicio de sesión

Hola , otro atrayente articulo blog , aguardamos que les complazca


Apple siempre y en todo momento estuvo lista para corregir todas y cada una de las inseguridades de día cero en iOS para sostener la interfaz segura. No obstante, los piratas informáticos del estado ruso tras el hack de SolarWinds consiguieron utilizar un exploit de la plataforma móvil de Apple de día cero el año pasado para publicar una campaña de e-mail maliciosa en LinkedIn para hurtar las credenciales de comienzo de sesión de los gobiernos de Europa occidental.

En una publicación de blog, el Conjunto de Análisis de Amenazas de Google plus enseña que los piratas informáticos rusos usaron un exploit de día cero en Safari en iOS 14 para ello.

Si el propósito visitaba el link desde un dispositivo iOS, sería redirigido a un dominio controlado por un agresor que serviría las cargas útiles del siguiente paso.

Tras múltiples verificaciones de validación para cerciorarse de que el dispositivo empleado era un dispositivo real, la carga útil final se usaría para lograr que CVE-2021-1879 ande. Este exploit deshabilitaría las protecciones de la Política del mismo origen para catalogar cookies de autenticación de múltiples websites populares, incluidos Google plus, Microsoft, LinkedIn, Fb y Yahoo, y mandarlas mediante WebSocket a una dirección IP dominada por un agresor. La víctima debería entrar a estos websites desde Safari a fin de que las cookies se extraigan exitosamente. No hubo escape de la caja de arena o del implante entregado por medio de esta compañía.

Apple al final ha arreglado el exploit de día 0 en iOS 14.4.2. Este es otro perfecto ejemplo de por qué razón siempre y en todo momento debe actualizar su iPhone a la última versión de la plataforma móvil de Apple, en tanto que puede contener múltiples rectificaciónes de seguridad. Este hecho asimismo exhibe que, si bien Apple ha mejorado su juego con la seguridad de la plataforma móvil de Apple, la interfaz todavía es vulnerable a exploits de día 0 que los piratas informáticos tienen la posibilidad de emplear para asaltos maliciosos.

Nuestro TAG de Google plus apunta que hubo un «colosal incremento en los asaltos de día 0 en la naturaleza». En 2021, se han usado y informado públicamente 33 exploits de día 0 hasta el día de hoy, en comparación con 22 exploits del mismo periodo en 2020.

[Via Google TAG]

Si te ha dado gusto este articulo posiblemente les interese otras clases sobre la
manzana

utilizamos cookies para poder ofrecer la mejor experiencia a los usuarios que nos vistan. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Salir de la Web

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto. Haz clic aquí si quieres que el hacer scroll se considere como aceptación de cookies

Cerrar