Hi-Tech

Gli hacker russi di Nobelium attaccano anche iOS e iPadOS 14

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Un gruppo di hacker russi, identificato con il nome Nobelium, ha sfruttato una vulnerabilità zero-day di iOS con l'intento di rubare credenziali di autenticazione su web appartenenti a funzionari governativi dell'Europa occidentale: l'ha annunciato Google TAG (Threat Analysis Group), la divisione di cybersicurezza del colosso di Mountain View che si occupa di identificare e debellare attacchi informatici particolarmente complessi, sofisticati e con potenziali risvolti politici/militari.

La falla, identificata con la sigla CVE-​2021-1879, riguarda alcune vecchie versioni di iOS e iPadOS 14; Apple l'ha già corretta con la versione 14.4.2, che è uscita verso la fine di marzo 2021. Secondo le indicazioni ufficiali, permetteva agli hacker di estrarre credenziali di accesso a diversi siti, come Google, Microsoft, LinkedIn, Facebook e Yahoo!.

In concreto, era possibile rubare cookie di navigazione di Safari, il browser web predefinito dei prodotti della Mela. Non è chiaro se erano vulnerabili anche gli utenti di Chrome. In questo senso è importante precisare che la vulnerabilità risiedeva nel codice del motore di rendering WebKit, e che tutti i browser per iOS sono obbligati da Apple a usare questo motore.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker