Emergono nuovi inquietanti dettagli dalle ricerche su uno dei più recenti e pericolosi attacchi informatici della storia, effettuato dai pirati inserendo codice malevolo nei software di gestione di rete di SolarWinds per colpire svariate agenzie governative USA, oltre che Microsoft, altri colossi IT e società private: lo stesso gruppo di pirati infatti ha sfruttato una falla zero-day, quindi non nota e per la quale non esiste una soluzione, per rubare informazioni da iPhone e iPad.
Finora i dispositivi Apple sembravano esclusi dall’offensiva dei pirati dell’attacco SolarWinds che, almeno secondo gli USA hanno agito per conto dei servizi segreti di intelligence russi. Secondo quanto scoperto dal team Threat Analysis di Google i pirati hanno sfruttato una falla zero-day presente in alcune versioni di WebKit (il motore di Safari) in iOS e iPadOS che ha permesso agli attaccanti di reindirizzare gli utenti di iPhone e iPad verso domini e siti internet costruiti ad hoc per eseguire codice malevolo sui dispositivi delle vittime.
La squadra di Google che si occupa di minacce informatiche segnala che i pirati dell’attacco SolarWinds hanno sfruttato la falla zero-day, indicata con la sigla CVE- 2021-1879, per colpire iPhone e iPad, riuscendo così a raccogliere account e password per vari siti e servizi Internet tra cui quelli di Google, Microsoft, LinkedIn, Facebook e Yahoo. «Questo exploit disattiverebbe le protezioni Same-Origin-Policy al fine di raccogliere cookie di autenticazione da diversi siti Web popolari, tra cui Google, Microsoft, LinkedIn, Facebook e Yahoo e inviarli tramite WebSocket a un IP controllato da un aggressore. La vittima dovrebbe avere una sessione aperta su questi siti Web da Safari affinché i cookie vengano estratti con successo».
Successivamente Apple ha risolto questa vulnerabilità con l’aggiornamento iOS 14.4.2, in ogni caso i pirati informatici sono stati in grado di sfruttare la falla rapidamente in una versione allora appena rilasciata da Cupertino. Google rileva che gli attacchi zero-day sono in aumento: sono stati 22 nei primi sei mesi del 2020 e sono saliti a 33 casi sfruttati dai pirati nei primi 6 mesi di quest’anno.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.