iOS nel mirino degli stessi cyber criminali responsabili dell’attacco a Solar Winds: sfruttata una vulnerabilità di Safari per rubare credenziali e password. 
È ancora allarme sicurezza per gli utenti iOS. Una nuova vulnerabilità zero-day è stata infatti riscontrata in Safari, il web browser proprietario di Apple, stavolta preso di mira dallo stesso gruppo criminale che ha orchestrato la maxi offensiva a Solar Winds a fine 2020.
Ad essere più precisi, l’obiettivo dell’attacco hacker è stato WebKit, il “motore” open source alla base di Safari e di altre applicazioni per la navigazione online. La falla è stata già chiusa da Apple attraverso il rilascio di una patch contenuta nella versione aggiornata del sistema operativo, non senza che prima i malviventi potessero causare danni. Proprio per questo è sempre fondamentale, sebbene purtroppo non sufficiente, eseguire appena possibile l’aggiornamento dell’OS.
iOS, rubate le password di un’importante agenzia USA
Stando a un report pubblicato il 14 luglio scorso dagli analisti di Google, un gruppo di hacker supportati dal governo russo, e ritenuto responsabile appunto dell’attacco a Solar Winds, ha sfruttato la zero-day – tracciata come CVE-2021-1879 – per impadronirsi dei dati di accesso a siti come Google, Linkedin, Microsoft, Facebook e Yahoo!, inviandoli poi con WebSocket ad un IP controllato dagli hacker. Va da sé che l’attacco è andato a buon fine solo durante l’apertura della sessione su Safari.
Ad essere colpiti sono stati gli account di USAID (United State Agency for International Development), l’Agenzia statunitense per lo Sviluppo Internazionale. Un’istituzione piuttosto sensibile, visti i legami con tanti paesi in via di sviluppo a cui fornisce aiuti materiali, know-how e assistenza. Sempre secondo lo stesso report, CVE-2021-1879 ha infettato dispositivi mobili Apple perfettamente aggiornati all’ultima versione di iOS, riuscendo a inviare email dalla casella di posta di Constant Contact, la società di marketing online di USAID.
Safari vulnerabile a falle di questo tipo
FORSE TI INTERESSA—>Apple lancia un nuovo battery pack: mai più problemi di autonomia per iPhone
Per “zero-day” si intende una falla senza precedenti, che compare sulla scena cioè per la prima volta e che quindi richiede più tempo per essere scoperta dai ricercatori e dalle realtà che si occupano di cybersecurity. In questo caso, l’exploit consisteva nel disattivare le protezioni Same-Origin-Policy per impadronirsi di cookie di autenticazione a diversi account.
ECCO UN ALTRO CONTENUTO PER TE>>>Android 12 nel segno della condivisione. Scopriamo tutte le novità in arrivo
Tramite questi dati, gli hacker sono riusciti ad utilizzare le pagine social e di posta elettronica delle vittime per inviare comunicazioni solo all’apparenza del tutto legittime. Questo tipo di problema è in parte risolto da browser come Firefox o Chrome, dotati di site isolation. In altre parole, questi browser isolano le pagine dove inseriamo credenziali e password in processi Android separati, rendendo il lavoro dei cyber criminali ben più difficile.