Apple всегда быстро устраняет серьёзные уязвимости iOS ради безопасности своих пользователей. Однако российские хакеры смогли использовать эксплойт «zero-day» в iOS для кражи логинов и данных Европейского правительства.
С этим им помог эксплойт «zero-day» в Safari в iOS 14.
Если цель перешла по ссылке с устройства с iOS, она попадала на хакерский домен. После нескольких проверок того, что устройство реальное, запускался эксплойт CVE-2021-1879. Он отключал защиту и собирал данные с популярных сайтов, вроде Google, Microsoft, LinkedIn, Facebook и Yahoo. Затем эти данные отправлялись хакерам.
В версии iOS 14.4.2 эксплойт исправили. Это очередной пример того, почему всегда следует устанавливать обновления iOS. Инцидент также показывает, что даже надёжная защита Apple неидеальна.
Комментарии