Una vulnerabilità zero-day di WebKit in iOS è stata sfruttata dagli stessi hacker dell'attacco a Solar Winds

Una vulnerabilità zero-day di WebKit in iOS è stata sfruttata dagli stessi hacker dell'attacco a Solar Winds

Lo stesso gruppo hacker autore dell'attacco a Solar Winds ha sfruttato una falla zero-day di iOS per sottrarre informazioni a funzionari governativi europei

di pubblicata il , alle 13:31 nel canale Sicurezza
AppleGoogleMicrosoftSafariChrome
 

Una falla zero-day recentemente scoperta e che ha interessato precedenti versioni di iOS è stata sfruttata da hacker supportati, a quanto pare, dal governo Russo in una campagna che ha messo al centro del mirino alcuni funzionari governativi dell'Europa occidentale.

La vulnerabilità è stata illustrata dai ricercatori di sicurezza di Google in un resoconto diramato nel corso della giornata di ieri. L'attacco si è svolto a partire da messaggi inviati ai suddetti funzionari governativi tramite LinkedIn contenenti un link. Coloro i quali hanno cliccato su tale link utilizzando un dispositivo iOS sono stati re-indirizzati ad un dominio sul quale si trovava un payload dannoso il cui scopo era solamente quello di esaminare il dispositivo. Dopo che i controlli hanno dato esito positivo è stato scaricato un secondo payload contenente l'exploit ora classificato come CVE-2021-1879, riferito nello specifico al motore WebKit di Safari, che è stato usato per aggirare alcune protezioni di sicurezza.

Secondo quanto riferito da Google la falla zero-day ha consentito di aggirare il meccanismo di protezione basato sul principio "Same-Origin-Policy". Secondo questo principio un browser web permette agli script contenuti in una pagina web di accedere ai dati contenuti in una seconda pagina, solamente se le due pagine hanno la medesima origine (cioè una combinazione di schema URI, nome dell'host e numero di porta): in questo modo si previene che uno script dannoso su una pagina possa accedere a dati sensibili su un'altra pagina.

Aggirando il meccanismo di protezione gli hacker hanno potuto raccogliere le informazioni di autenticazione di vari servizi web (Google, Microsoft, LinkedIn, Facebook, Yahoo, eccetera) e inviarle ad un IP controllato dagli attaccanti. "La vittima dovrebbe avere una sessione aperta su questi siti Web da Safari affinché i cookie vengano esfiltrati con successo. Non si è verificata alcuna fuga dalla sandbox e non è stato impiantato alcunché tramite questo exploit. Le versioni interessate di iOS sono quelle da 12.4 a 13.7" hanno spiegato i ricercatori di Google. I browser che supportano funzionalità di isolamento siti, come Chrome o Firefox, non sono interessati da questo genere di attacchi.

Dietro la campagna c'è il gruppo Nobelium / APT29 / The Dukes / Cozy Bear

I ricercatori di Google, pur non nominando esplicitamente quale sia il gruppo hacker autore di questa campagna, sottolineano che l'operazione ha coinciso con una campagna che ha preso di mira anche sistemi Windows e che Microsoft ha reso nota nel mese di maggio. In quel caso il colosso di Redmond attribuì l'attacco al gruppo Nobelium (conosciuto anche con i nomi di APT29, The Dukes e Cozy Bear), ovvero la stessa mano dietro l'attacco alla catena di approvvigionamento di SolarWinds avvenuto lo scorso novembre.

Oltre alla falla zero-day relativa a iOS e WebKit, i ricercatori di Google hanno reso note altre tre falle zero-day a carico di Chrome (CVE-2021-21166 e CVE-2021-30551) e Internet Explorer (CVE-2021-33742). Tutte e 4 le vulnerabilità sono state utilizzate in tre diverse campagne: quella sopra illustrata e due differenti ma con bersaglio gli utenti armeni. Secondo le analisi dei ricercatori Google gli exploit per le vulnerabilità di Chrome e Internet Explorer sono state sviluppate da una stessa realtà, probabilmente specializzata in strumenti e azioni di sorveglianza, e vendute a due diversi attori. Nessuno di essi è stato specificatamente nominato dai ricercatori.

I ricercatori di Google sottolineano come nell'ultimo decennio sia aumentato in maniera significativa il numero di attaccanti che fanno uso di vulnerabilità zero-day. Ciò può essere interpretato positivamente poiché riflette l'aumento dei costi per gli attaccanti, derivanti dal fatto che per portare a termine i propri scopi devono sempre più avvalersi di falle zero-day in quanto chi si trova costretto a difendersi riesce più prontamente a chiudere i varchi d'accesso rappresentati dalle vulnerabilità note. C'è però un rovescio della medaglia: in precedenza l'individuazione di falle zero-day era possibile solo da gruppi nazionali con esperienza tecnica avanzata, con inoltre la capacità di trasformarle in exploit, ma dalla seconda metà degli anni 2010 si sono affacciate a questo mondo anche società private. I gruppi hacker non hanno più bisogno di competenze tecniche, ma solamente di risorse economiche per poter acquistare gli exploit che desiderano.

Seguiteci anche su Instagram per foto e video in anteprima!
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sbaffo15 Luglio 2021, 18:05 #1
Com'era lo slogan? "Ciò che fai sul tuo iphone resta sul tuo iphone"
dontbeevil19 Luglio 2021, 09:13 #2
Originariamente inviato da: sbaffo
Com'era lo slogan? "Ciò che fai sul tuo iphone resta sul tuo iphone"


e ovviamente tutti quelli che commenterebbero la news se ci fosse windows invece di ios, mancano all'appello
gd350turbo19 Luglio 2021, 11:21 #3
Ovviamente....
Cercano di fare passare la cosa in silenzio o al massimo ti diranno che tutti i sistemi hanno le loro falle
[K]iT[o]19 Luglio 2021, 11:46 #4
Ormai la totale non sicurezza su sistemi Apple è così consolidata che nemmeno si commentano più queste notizie
aqua8419 Luglio 2021, 12:14 #5
Ma siete seri o volete fare ridere??

Premesso che qualunque software ha almeno 1 bug al suo interno, voi volete davvero mettere a confronto qualche decina di bug di un iPhone contro le centinaia-migliaia di un sistema operativo da pc??

Poi vi stupite se vi prendono in giro
dontbeevil19 Luglio 2021, 12:18 #6
Originariamente inviato da: aqua84
Ma siete seri o volete fare ridere??

Premesso che qualunque software ha almeno 1 bug al suo interno, voi volete davvero mettere a confronto qualche decina di bug di un iPhone contro le centinaia-migliaia di un sistema operativo da pc??

Poi vi stupite se vi prendono in giro


https://www.cvedetails.com/top-50-products.php
sbaffo22 Luglio 2021, 15:27 #7
Originariamente inviato da: aqua84
Ma siete seri o volete fare ridere??

Premesso che qualunque software ha almeno 1 bug al suo interno, voi volete davvero mettere a confronto qualche decina di bug di un iPhone contro le centinaia-migliaia di un sistema operativo da pc??

Poi vi stupite se vi prendono in giro

Hai visto il link di dontbeevil? 2299 per iOS contro 2313 di Win10, qualche decina? forse intendevi una decina in meno?

Citando te stesso:
"Ma sei serio o vuoi fare ridere??
Poi vi stupite se vi prendono in giro "

evidentemente lo slogan che citavo ha fatto il suo lavoro di lavaggio del cervello, eccone una vittima.
oatmeal23 Luglio 2021, 00:41 #8
Originariamente inviato da: sbaffo
Hai visto il link di dontbeevil? 2299 per iOS contro 2313 di Win10, qualche decina? forse intendevi una decina in meno?

Citando te stesso:
"Ma sei serio o vuoi fare ridere??
Poi vi stupite se vi prendono in giro "

evidentemente lo slogan che citavo ha fatto il suo lavoro di lavaggio del cervello, eccone una vittima.


Io il link di quel genio di Emiliano84 aka dontbeevil aka Myskin l’ho visto e rivisto perché sono anni che lo posta e sono anni che non risponde alla domanda Quindi conviene reinstallare Windows Xp?
dontbeevil23 Luglio 2021, 09:23 #9
Originariamente inviato da: aqua84
Ma siete seri o volete fare ridere??

Premesso che qualunque software ha almeno 1 bug al suo interno, voi volete davvero mettere a confronto qualche decina di bug di un iPhone contro le centinaia-migliaia di un sistema operativo da pc??

Poi vi stupite se vi prendono in giro


Originariamente inviato da: sbaffo
Hai visto il link di dontbeevil? 2299 per iOS contro 2313 di Win10, qualche decina? forse intendevi una decina in meno?

Citando te stesso:
"Ma sei serio o vuoi fare ridere??
Poi vi stupite se vi prendono in giro "

evidentemente lo slogan che citavo ha fatto il suo lavoro di lavaggio del cervello, eccone una vittima.


penso che non avremo nessuna risposta, la cosa divertente da un link per dimostrare semplicemente che iOS non ha una decina di bug (o molti meno), piu' precisamente vulnerabilita' di sicurezza, rispetto ad un OS desktop... e' arrivato il solito fanboy a difesa di apple e tirare in mezzo XP, vorrei sapere cosa c'entra? ancora piu' divertente che continua a scambiarmi per qualcun altro, o forse e' la sua tattica provocatoria? adesso ha aggiunto `Myskin` alla lista, la prossima volta aggiungera' qualcun altro
oatmeal23 Luglio 2021, 09:44 #10
Originariamente inviato da: dontbeevil
penso che non avremo nessuna risposta, la cosa divertente da un link per dimostrare semplicemente che iOS non ha una decina di bug (o molti meno), piu' precisamente vulnerabilita' di sicurezza, rispetto ad un OS desktop... e' arrivato il solito fanboy a difesa di apple e tirare in mezzo XP, vorrei sapere cosa c'entra? ancora piu' divertente che continua a scambiarmi per qualcun altro, o forse e' la sua tattica provocatoria? adesso ha aggiunto `Myskin` alla lista, la prossima volta aggiungera' qualcun altro


Emilià non fare l’ipocrita dai che già fai ridere di tuo.
Sono anni che propini quel link ridicolo, quasi quanto te, che insieme alla foto dell’iPad con monitor esterno e alle citazioni dei I pirati della Silicon Valley fa parte del trittico della tua mente basica.
Ripeto, per l’ennesima volta, secondo te,
dato che come dice il link da te postato Windows XP ha meno vulnerabilità di sicurezza di Windows 10 mi consigli di reinstallarlo???

P.s sul caso Myskin non avevo la pretesa che tu conoscessi Il Principe Myskin senza una ricerca su Google…ops nel tuo caso Bing, scusa

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^