Hacker russi attaccano iOS 14: sfruttata falla per rubare dati a funzionari governativi
Le vulnerabilità zero-day sono una bella gatta da pelare per tutte le aziende del mondo tech, dato che spesso lasciano spazio ai malintenzionati del caso per sfruttarle e cercare di ottenere dati sensibili, come avvenuto nel caso di iOS e iPadOS 14 e gli hacker russi di Nobelium.
Stando a quanto annunciato da Google TAG (Threat Analysis Group), divisione di cybersicurezza di Big G che da tempo identifica e contrasta attacchi informatici complessi che possono riguardare anche ambienti politico-militari, il gruppo Nobelium avrebbe sfruttato la vulnerabilità identificata come CVE-2021-1879 per cercare di rubare credenziali di autenticazione a diversi funzionari governativi dell’Europa occidentale.
La falla, nello specifico relativa alle versioni precedenti a iOS e iPadOS 14.4.2, permetteva agli hacker di ottenere credenziali a siti come Facebook, Google, LinkedIn, Microsoft e Yahoo! rubando i cookie di navigazione registrati tramite il browser predefinito Safari; non è noto, invece, se anche Google Chrome era a rischio. Tutto ciò era possibile a causa di una vulnerabilità nel codice WebKit usato obbligatoriamente su tutti i browser per iOS.
Si tratta di un attacco piuttosto sofisticato di cui non è noto il numero effettivo di vittime, ma che teoricamente non dovrebbe riguardare utenti “semplici”. In compenso, la società di Mountain View nel medesimo post pubblicato sul blog ufficiale ha spiegato di avere individuato ben quattro vulnerabilità zero-day nel corso del 2021 (due su Chrome, una su WebKit e una su Internet Explorer), sfruttate in tre campagne diverse da parte degli hacker, un numero che fa preoccupare gli esperti di cybersicurezza.
Un’altra vulnerabilità zero-day è stata invece individuata da Microsoft in occasione della recente, seconda offensiva ai danni di SolarWinds.
FONTE: Google
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- UniCredit spiega ai clienti come evitare le frodi: ecco i 3 punti chiave
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 5 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 7 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 5 commentiSu 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza