Хакеры нашли уязвимость нулевого дня для кражи данных пользователей iOS 14
Исследователи безопасности из команды Google Project Zero нашли уязвимость нулевого дня в WebKit iOS 14, которая позволяла русским хакерам SolarWinds перенаправлять пользователей на домены, на которых использовался вредоносный код.
Эксплойт CVE- 2021–1879 давал хакерам доступ к регистрационным данных пользователей с различных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo:
Этот эксплойт отключает защиту Same-Origin-Policy, чтобы собирать файлы cookie аутентификации с нескольких популярных сайтов, включая Google, Microsoft, LinkedIn, Facebook и Yahoo, и отправлять их через WebSocket на IP-адрес, контролируемый злоумышленником. Для успешного удаления файлов cookie жертве потребуется открыть сеанс на этих сайтах в Safari.
Отмечается, что в iOS 14.4.2 исправили уязвимость. Только за первую половину этого года Google Project Zero обнаружил 33 эксплойта, использованных хакерами, что на 11 больше, чем годом ранее. [9to5]
