Hacker russi attaccano iOS 14: sfruttata falla per rubare dati a funzionari governativi

Le vulnerabilità zero-day sono una bella gatta da pelare per tutte le aziende del mondo tech, dato che spesso lasciano spazio ai malintenzionati del caso per sfruttarle e cercare di ottenere dati sensibili, come avvenuto nel caso di iOS e iPadOS 14 e gli hacker russi di Nobelium.

Stando a quanto annunciato da Google TAG (Threat Analysis Group), divisione di cybersicurezza di Big G che da tempo identifica e contrasta attacchi informatici complessi che possono riguardare anche ambienti politico-militari, il gruppo Nobelium avrebbe sfruttato la vulnerabilità identificata come CVE-​2021-1879 per cercare di rubare credenziali di autenticazione a diversi funzionari governativi dell’Europa occidentale.

La falla, nello specifico relativa alle versioni precedenti a iOS e iPadOS 14.4.2, permetteva agli hacker di ottenere credenziali a siti come Facebook, Google, LinkedIn, Microsoft e Yahoo! rubando i cookie di navigazione registrati tramite il browser predefinito Safari; non è noto, invece, se anche Google Chrome era a rischio. Tutto ciò era possibile a causa di una vulnerabilità nel codice WebKit usato obbligatoriamente su tutti i browser per iOS.

Si tratta di un attacco piuttosto sofisticato di cui non è noto il numero effettivo di vittime, ma che teoricamente non dovrebbe riguardare utenti “semplici”. In compenso, la società di Mountain View nel medesimo post pubblicato sul blog ufficiale ha spiegato di avere individuato ben quattro vulnerabilità zero-day nel corso del 2021 (due su Chrome, una su WebKit e una su Internet Explorer), sfruttate in tre campagne diverse da parte degli hacker, un numero che fa preoccupare gli esperti di cybersicurezza.

Un’altra vulnerabilità zero-day è stata invece individuata da Microsoft in occasione della recente, seconda offensiva ai danni di SolarWinds.