Hackervriendelijke iPhone

SolarWinds-hackers vielen iPhones van West-Europese overheden aan

Een nieuw ontdekte zero-day exploit is gebruikt om toegang te krijgen tot iPhones van West-Europese overheidsmedewerkers. Het ging daarbij om toestellen met oudere iOS-versies.

De SolarWinds-hackers worden gesteund door Rusland. Ze gingen te werk door berichten naar overheidsmedewerkers te sturen via LinkedIn. Mensen die de link op hun iPhone bezochten werden doorgestuurd naar een kwaadaardig domein dat controleerde of het toestel authentiek was. Nadat meerdere checks waren gedaan werd de CVE-2021-1879 exploit gedownload, waarmee bepaalde beveiligingsmaatregelen konden worden omzeild.


Google’s Threat Analysis-team heeft de gang van zaken woensdag in een rapport uitgelegd. Dit team houdt zich bezig met allerlei dreigingen, ongeacht het platform. Volgens Google schakelde de exploit zogenaamde Same-Origin-Policy beveiligingen uit, die normaal gesproken voorkomen dat kwaadaardige scripts data kunnen verzamelen. De hackers konden vervolgens data van Google, Microsoft, LinkedIn, Facebook, Yahoo en andere toepassingen verzamelen, om dit vervolgens naar de aanvallers te versturen. Het slachtoffer moest een sessie op de betreffende website open hebben om succesvol data te kunnen verzamelen, leggen Maddie Stone en Clement Lecigne uit in hun rapport.

De exploit richtte zich op iOS-versies 12.4 tot en met 13.7. Browsers die Site Isolation-functies gebruiken zoals Chrome en Firefox, waren niet gevoelig hiervoor.

Het team dat de aanvallen heeft uitgevoerd zou Nobelium heten. Dit is hetzelfde team dat in 2019 de SolarWinds-hack uitvoerde. Later heeft Nobelium ook aanvallen uitgevoerd op het United States Agency for International Development.

Voor gewone gebruikers levert de exploit geen direct gevaar op, tenzij je overheidsmedewerker bent, een oudere iOS-versie draait en op berichtlinkjes in LinkedIn hebt geklikt. De aanvallen werden gericht uitgevoerd op overheidsmedewerkers. Apple heeft het probleem in maart 2021 opgelost.

Zero-day exploits

Wel is het zo dat zero-days de afgelopen tijd erg veel voorkomen. De Google-onderzoekers spreken zelfs van een “recente explosie” in de eerste helft van dit jaar. De groep vond meer dan 33 zero-day exploits, veel meer dan in 2020. Dat er meer worden ontdekt komt overigens ook dat de onderzoekers beter in staat zijn om ze te achterhalen. Bovendien worden steeds meer beveiligingen in software aangebracht, waardoor meerdere exploits mogelijk zijn om in te kunnen breken.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 15 juli 2021, 7:11
Bron Bron Ars Technica
Via Via Google
Categorie Achtergrond
Onderwerpen beveiliging, hackers
Device iPhone
Software iOS
0 reacties

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.