Esta falla permite que se roben identificadores de iOS

En un nuevo artículo compartido en el blog oficial de Google, los expertos en ciberseguridad de la firma Mountain View dicen más sobre el ataque que afectó a la empresa SolarWinds desde finales de 2019 hasta 2020. Cuenta con prestigiosos clientes en Estados Unidos, como las empresas privadas Microsoft y Cisco pero también entidades del gobierno estadounidense: tesorería, asuntos exteriores, salud, seguridad interna y nuclear.

Nos enteramos de que el objetivo de los piratas informáticos era redirigir a las víctimas a dominios que compilaban código malicioso no solo en Windows sino también en iPhone y iPad. A través del sistema operativo Cupertino, es de hecho gracias a una vulnerabilidad de día cero numerada CVE-2021-1879 por los investigadores que los delincuentes pudieron lograr sus fines. El error, por supuesto, ha sido corregido por Apple, ya que ahora es público: no se preocupe en casa o en la oficina.

Muchos sitios populares afectados

Este incidente fue posible gracias a WebKit, el motor utilizado por Apple para desarrollar Safari y que a menudo se destaca por sus errores. A través de esta biblioteca de software bien conocida por los editores en la App Store, los piratas informáticos pudieron recopilar información de inicio de sesión del usuario en diferentes plataformas como Yahoo, Facebook, Linkedin, Microsoft o incluso Google. Y esto a toda discreción, sin que ningún internauta se dé cuenta: estamos lejos de las tradicionales técnicas de phishing contra las que es fácil advertir.

Más específicamente, son las cookies registradas por los visitantes las que pueden haber sido recopiladas de esta manera. Esto podría haberse evitado fácilmente utilizando las aplicaciones oficiales de los distintos servicios de destino. De hecho, de esta manera, es el llavero de iCloud el que se hace cargo. Es más, parece garantizar, en particular gracias al chip Secure Enclave del iPhone 12, una garantía real de confidencialidad adicional.

¿Quién está detrás de este ataque?

Esta infracción en realidad ha sido equipada con un parche de iOS 14.4.2, sin informar a los habituales del programa beta de Apple. Además, según la mayoría de las fuentes, la piratería de SolarWinds habría sido orquestada por una agencia cuya financiación sería proporcionada por un organismo gubernamental vinculado a … Rusia.

Publicaciones relacionadas

Botón volver arriba