Los piratas informáticos están cada vez más activos en estos momentos, un reciente informe ha dado a conocer que hackers rusos están aprovechando de una vulnerabilidad presente en los dispositivos móviles de Apple, iPhones, aquí te contamos todos los detalles de esta noticia.
Los iPhones están siendo atacados por piratas informáticos rusos
Según un nuevo informe de Arstechnica, los iPhones totalmente actualizados considerados como los «más seguros» son el nuevo objetivo de los hackers rusos que atacaron satisfactoriamente a SolarWinds el año pasado. Estos piratas informáticos tienen la intención de lograr un «Zero-Day» en iOS 14.
El Zero-Day es una vulnerabilidad de software que en estos últimos días se ha dado a conocer, este nombre es elegido debido a que los hackers realizan su ataque dejando «cero días» para que las víctimas puedan solucionarla/ parchearla.
En este caso la vulnerabilidad tiene el nombre en código de CVE-2021-1879 y se encuentra en el motor del navegador de Safari, Webkit, los hackers rusos de Nobelium están enviando mensajes de LinkedIn a un funcionario del gobierno de los Estados Unidos, estos incluyen enlaces que instalan cargas maliciosas en los dispositivos de las víctimas, por desgracia se ha confirmado que este método es usado incluso en los iPhones que están con las actualizaciones al día.
Después de varias comprobaciones de validación para garantizar que el dispositivo que se estaba explotando era un dispositivo real, la carga útil final se serviría para explotar CVE-2021-1879. Este exploit desactivaría las protecciones de la Política del mismo origen para recopilar cookies de autenticación de varios sitios web populares, incluidos Google, Microsoft, LinkedIn, Facebook y Yahoo, y enviarlos a través de WebSocket a una IP controlada por el atacante. La víctima necesitaría tener una sesión abierta en estos sitios web desde Safari para que las cookies se exfiltraran con éxito. No hubo escape de caja de arena o implante entregado a través de este exploit. El exploit apuntó a las versiones de iOS 12.4 a 13.7. Este tipo de ataque, descrito por Amy Burnett en Forget the Sandbox Escape: Abusing Browsers from Code Execution, se mitiga en navegadores con Site Isolation habilitado, como Chrome o Firefox. —Stone y Lecigne.
Se sabe también que Nobelium interfirió en las elecciones presidenciales de los Estados Unidos el año pasado, incluso atacó contra la Agencia de los Estados Unidos para el Desarrollo Internacional, USAID, hace algunos meses atrás. Por el momento Apple no ha dado ningún comunicado hablando del tema, esperamos tener más detalles por parte de la manzana mordida en las siguientes horas.
¿Qué te ha parecido esta nueva noticia? Danos tu opinión.
Comentarios!
Comentarios