Хакеры нашли уязвимость нулевого дня для кражи данных пользователей iOS 14

Хакеры нашли уязвимость нулевого дня для кражи данных пользователей iOS 14

Исследователи безопасности из команды Google Project Zero нашли уязвимость нулевого дня в WebKit iOS 14, которая позволяла русским хакерам SolarWinds перенаправлять пользователей на домены, на которых использовался вредоносный код.
Эксплойт CVE- 2021–1879 давал хакерам доступ к регистрационным данных пользователей с различных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo:

Этот эксплойт отключает защиту Same-Origin-Policy, чтобы собирать файлы cookie аутентификации с нескольких популярных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo, и отправлять их через WebSocket на IP-адрес, контролируемый злоумышленником. Для успешного удаления файлов cookie жертве потребуется открыть сеанс на этих сайтах в Safari.

Отмечается, что в iOS 14.4.2 исправили уязвимость. Только за первую половину этого года Google Project Zero обнаружил 33 эксплойта, использованных хакерами, что на 11 больше, чем годом ранее. [9to5]

Ссылка на основную публикацию