ניצול של יום אפס שנחשף לאחרונה המשפיע על גרסאות ישנות יותר שלiOSהומנפה על ידי האקרים הנתמכים על ידי רוסיה בקמפיין שכוון לבכירים של ממשלות מערב אירופה.
מתואר על ידי צוות ניתוח האיומים של גוגל ב-דִוּוּחַביום רביעי, המתקפה כללה הודעות שנשלחו לפקידי ממשל דרך לינקדאין.
קורבנות שביקרו בקישור שסופק במכשיר ה-iOS שלהם יופנו לדומיין ששימש מטען זדוני ראשוני שבדק לאחר מכן את מקוריות המכשיר. לאחר שבוצעו בדיקות אימות מרובות, הורד מטען אחרון המכיל את הניצול CVE-2021-1879 והשתמש בו כדי לעקוף הגנות אבטחה מסוימות.
לפי גוגל, יום האפס כיבה את אמצעי ההגנה של Same-Origin-Policy, או הגנות שמונעות מסקריפטים זדוניים לאסוף נתונים באינטרנט. על ידי השבתת ההגנה, האקרים הצליחו לאסוף מידע על אימות אתרים מגוגל, מיקרוסופט, לינקדאין, פייסבוק, יאהו ואחרות לפני שליחתו ל-IP הנשלט על ידי תוקף, נכתב בדו"ח.
"הקורבן יצטרך לקיים הפעלה פתוחה באתרים אלה מ-Safari כדי שהעוגיות יועברו בהצלחה. לא היה בריחה של ארגז חול או שתל שנמסר באמצעות הניצול הזה", כותבים מאדי סטון וקלמנט לצ'יין. "הניצול מכוון לגרסאות iOS 12.4 עד 13.7."
דפדפנים התומכים בתכונות של בידוד אתרים, כמו Chrome או Firefox, אינם מושפעים מהתקפות Same-Origin-Policy.
בעוד שגוגל לא מצליחה לנקוב בשמות של קבוצת הפריצה שביצעה את המתקפה, היא כן אומרת שהפעולה התבצעה במקביל לקמפיין של אותו שחקן רע שכוון למחשבי Windows.ArsTechnica, אשרדיווחעל הממצאים של גוגל כיום, מזהה את השחקנים כנובליום, אותו צוות שעומד מאחורי 2019פריצת SolarWinds. Nobelium השתמש גם בוקטור התקפה הכולל CVE-2021-1879 בפריצה הקשורה לסוכנות האמריקאית לפיתוח בינלאומי.
אפל תיקנה את הפגם במרץ.
התעדכן בכל מה של אפל בפודקאסט השבועי של AppleInsider - וקבל עדכון חדשות מהיר מ-AppleInsider Daily. פשוט אמור, "היי, סירי," ל-HomePod mini שלך ובקש את הפודקאסטים האלה, וגם את הפרק האחרון שלנו HomeKit Insider.
אם אתה רוצה חוויית פודקאסט ראשי של AppleInsider ללא פרסומות, אתה יכול לתמוך בפודקאסט AppleInsider על ידי הרשמה תמורת $5 לחודשדרך אפליקציית הפודקאסטים של אפל, אודרך Patreonאם אתה מעדיף כל נגן פודקאסט אחר.
-xl.jpg)
