Gli hacker russi di Nobelium attaccano anche iOS e iPadOS 14

15 Luglio 2021 32

Un gruppo di hacker russi, identificato con il nome Nobelium, ha sfruttato una vulnerabilità zero-day di iOS con l'intento di rubare credenziali di autenticazione su web appartenenti a funzionari governativi dell'Europa occidentale: l'ha annunciato Google TAG (Threat Analysis Group), la divisione di cybersicurezza del colosso di Mountain View che si occupa di identificare e debellare attacchi informatici particolarmente complessi, sofisticati e con potenziali risvolti politici/militari.

La falla, identificata con la sigla CVE-​2021-1879, riguarda alcune vecchie versioni di iOS e iPadOS 14; Apple l'ha già corretta con la versione 14.4.2, che è uscita verso la fine di marzo 2021. Secondo le indicazioni ufficiali, permetteva agli hacker di estrarre credenziali di accesso a diversi siti, come Google, Microsoft, LinkedIn, Facebook e Yahoo!.

In concreto, era possibile rubare cookie di navigazione di Safari, il browser web predefinito dei prodotti della Mela. Non è chiaro se erano vulnerabili anche gli utenti di Chrome. In questo senso è importante precisare che la vulnerabilità risiedeva nel codice del motore di rendering WebKit, e che tutti i browser per iOS sono obbligati da Apple a usare questo motore.

Quest'ultima campagna è strettamente legata a quella emersa lo scorso maggio, sempre ad opera di Nobelium, un gruppo hacker che aveva colpito SolarWinds (altro bersaglio molto "hot" in questo periodo) a fine 2020. In quel caso, Microsoft aveva segnalato attività fraudolente sulla sua piattaforma social LinkedIn; in quel caso, i bersagli primari erano funzionari governativi statunitensi.

La campagna, insomma, è molto sfaccettata e sofisticata. Nobelium, che secondo le indagini fa parte di un'iniziativa almeno decennale di attacchi informatici condotti dal governo russo ai danni di avversari politici, ha usato diverse tecniche e vettori di attacco per raccogliere i dati che le interessavano.

Tuttavia, Google TAG osserva un altro dato preoccupante: e cioè che le vulnerabilità zero-day sono in crescita. Nel solo post pubblicato ieri, Google ne ha individuate in totale quattro, e nei primi sei mesi dell'anno il totale ammonta a 33 - 11 in più che nello stesso periodo del 2020.


32

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Domenico Belfiore

Non puoi installare app da siti esterni intanto c’è chi installa spotify moddato da esterno senza l’uso del Jailbreack

Andredory

Tanto usano falle che nessuno conosce e che quando vengono scoperte avranno già trovato una nuova falla alternativa da tempo.

sMattoZ1

Il fatto è proprio quello, creare una sorta di "falla temporanea". Un sistema è praticamente sempre violabile, ma rendere difficile il lavoro a chi deve violarti è il motivo degli aggiornamenti.

Andredory

Si ma anche se le risolvi ce ne saranno sempre altre, anzi, con gli aggiornamenti magari ne introducono pure di nuove. Se uno vuole entrarti nel telefono ti entra, patch o non patch.

Egidiangelo

C'entra che le falle vengono chiuse man mano che vengono scoperte, senza aggiornamenti le collezioni tutte. Chissà quante ne esistono ancora in qualsiasi sistema che nessuno conosce.

Andredory

Tu parli della specifica falla, che centra?

Egidiangelo

Peccato che l'articolo dica che la falal è staa chiusa con ios14.4.2. Mesi fa quindi si, gli aggiornamenti servono eccome!

Goose

Questo lo so benissimo. Fatto sta che fino a Marzo il problema persisteva, esisteva e nessun OS è esente da bug e vulnerabilità come qualcun altro vuole far credere.

Complimenti per non aver detto nulla in risposta ad un commento del tutto ironico, basato su termini usati da Apple proprio per infondere sicurezza nel cliente.

Andredory

Quante persone installano app da siti di terze parti? Soprattutto quando è bloccato di default? Ma per favore...
Se uno vuole entrarti nel dispositivo lo fa e basta, che sia Android o iOS. Del meno o più sicuro se ne fregano bellamente, ovviamente non vanno ad attaccare te, persona comune che passa per strada, per rubarti quei due p0rno nella galleria.

ghost

La critica non è legata al fatto che non si possono installare app da siti di terze parti ma da store di terze parti

fabrynet

Se avessi letto l’articolo avresti scoperto che è una falla già coperta a Marzo con iOS 14.4.2 e che inoltre gli exploit zero-day, tipo i ransomware, colpiscono tutti i sistemi operativi, da Windows ad Android passando per Linux.
La consapevolezza e la prudenza dell’utente è sempre la migliore difesa contro gli attacchi informatici.

Nyles

Oramai ogni framework è a prova di SQL injection almeno dal 2001... Contando che ormai non si usa più SQL se non in casi molto specifici che solitamente non riguardano API per app smartphone.

Nyles

Il fatto che riescano ad entrare in un dispositivo non annulla il fatto che sia più sicuro di un altro.
Attualmente iOS è più sicuro per diversi motivi a partire dal fatto che non puoi installare app da siti di terze parti, poi che non sia inattaccabile non c'è dubbio...

ghost

Hacker. This is Russia

ghost

Quanta falsità. Definire non sicuro ios dovrebbe essere considerato al pari di attentato contro l'integrità dello Stato.

Sono andato a vedere, non è certo l'unico da prevenire.
:\

Andredory

Quando dico che sono intuili gli aggiornamenti perché tanto se ti vogliono entrare nel telefono lo fanno lo stesso e non è una stupid4 patch di sicurezza che impedisce la violazione del dispositivo...
Fortuna che poi i dispositivi Apple sono quelli più sicuri ed attenti alla Privacy tra l'altro. Ancora c'è gente che "compro Apple perché è più sicura e mi dà 5 anni di aggiornamenti", ma per favore...

Giuseppe

ma la pubblicità sulla privacy e sicurezza di Apple non andava in onda in Russia ? Lol

dicolamiasisi

"l'iphone più sicuro di sempre"
"privacy. questo è iphone"...cit.

Goose

Beh, anche XSS sarebbe da evitare come la peste, ma di solito passa sempre in secondo piano rispetto a SQL, anche se ugualmente pericoloso.

Essere verdi così tanto no.
;)

Alessio Ferri

Una volta dovevo ispezionare un programma per un cliente. Sono entrato come amministratore con SQL injection e gli ho fatto vedere che si poteva cancellare le tabelle dal form login. Nel codice ho visto che era pieno di attribuzioni, come se il tizio che l'ha fatto fosse orgoglioso. Al cliente ho detto che era da buttare o da sistemare completamente e che noi non ci saremmo presi l'incarico di lavorare su una roba del genere prima di una revisione completa. Considerando la quantità di roba alla fine non sarebbero stati meno di 5.000/6.000€ solo per la revisione iniziale.

mbico72

I controlli del SQL injection sono i primi che si inseriscono in qualsiasi input.
Vederli ancora oggi, vuol dire che chi programma (e su fino al PM) andrebbe cacciato ....

Certamente, citavo solo il minimo del minimo da fare, poi bisogna essere degli esperti per evitare ( se possibile ) eventuali attacchi. ;)

Alessio Ferri

Avere le tendine non serve a nulla. Le sql injection si evitano usando i prepared statements lato server. D'altra parte il criminale invia nel form quello che vuole, fregandosene abbondatemente di quali controlli hai indicato via client.

mbico72

Mi sembrano di sentire i commenti di un tempo di chi avevano nokia e chi no ...
il sistema sicuro è un apparato spento è dentro una cassaforte ... il resto è solo fuffa, nessun sistema è perfetto

salvatore esposito

La prima regola è, se è qualcosa di pubblico, è evitare come la peste il famoso SQL injection. Pertanto tutte scelte a tendina OBBLIGATORIE, no testo libero.
;)

Tastiera

iOS ha troppe vulnerabilità

Goose

Impossibile, io ho comprato Privacy e Sicurezza con il mio 12 Pro

Alessio Ferri

Ci sono molti più soldi dedicati a trovare gli errori sfruttabili per i criminali, rispetto ai soldi investiti per rendere più sicure le applicazioni. Del resto circa tutto il software è sviluppato in fretta e furia.

Macbook Pro M1 Max 15 mesi dopo: durata e consigli alla luce dei nuovi M2 | Video

100 Giorni con iPhone 14 Pro: cos'è cambiato? | Recensione

Recensione iPhone 14 Plus, autonomia da vendere

Recensione iPad Pro (2022) con Apple Silicon M2, gioca proprio un'altra partita