L'exploit zero-day a permis aux pirates de SolarWinds d'extraire les informations de connexion des appareils iOS

L’exploit zero-day a permis aux pirates de SolarWinds d’extraire les informations de connexion des appareils iOS

Alors qu’Apple s’efforce constamment d’améliorer la sécurité de ses appareils, les pirates sont toujours à la recherche de nouveaux moyens de déchiffrer les systèmes de sécurité présents sur l’iPhone, l’iPad, le Mac et d’autres appareils. Plus tôt cette année, un exploit trouvé dans le WebKit d’Apple (qui est le moteur Safari) a permis aux pirates d’extraire les informations de connexion des appareils iOS.

Comme indiqué pour la première fois par le groupe d’analyse des menaces de Google (via ArsTechnica), un exploit zero-day trouvé dans certaines versions d’iOS 14 a permis aux pirates de SolarWinds de rediriger les utilisateurs vers des domaines qui exécutaient du code malveillant sur les iPhones et les iPads. Les mêmes pirates ont également ciblé les utilisateurs de Windows, selon la recherche.

Le groupe de hackers travaillait pour le service russe de renseignement étranger, qui attaquait des appareils appartenant à l’Agence américaine pour le développement international. En utilisant un script malveillant, les pirates ont pu envoyer des e-mails comme s’ils appartenaient à l’agence américaine.

Après une enquête, il a été révélé que le même groupe de pirates était à l’origine d’un autre exploit zero-day trouvé sur les appareils iOS. Cet exploit, identifié comme « CVE-2021-1879 », a permis aux pirates de collecter des informations de connexion à partir de divers sites Web, notamment Google, Microsoft, LinkedIn, Facebook et Yahoo.

Cet exploit désactiverait les protections Same-Origin-Policy afin de collecter les cookies d’authentification de plusieurs sites Web populaires, notamment Google, Microsoft, LinkedIn, Facebook et Yahoo et de les envoyer via WebSocket à une adresse IP contrôlée par un attaquant. La victime aurait besoin d’avoir une session ouverte sur ces sites Web à partir de Safari pour que les cookies soient exfiltrés avec succès.

Pour ceux qui ne connaissent pas le terme, un exploit zero-day est essentiellement une vulnérabilité nouvellement découverte dont le correctif est encore inconnu des développeurs. Apple a par la suite corrigé cette faille de sécurité avec iOS 14.4.2, mais il est toujours impressionnant que les pirates aient pu exécuter du code malveillant sur les nouvelles versions d’iOS.

Le rapport note que les vulnérabilités zero-day sont de plus en plus fréquentes. Au cours du seul premier semestre de cette année, le Project Zero de Google a trouvé 33 exploits utilisés par des pirates, contre 22 exploits au cours de la même période l’année dernière. Une partie de cela peut être liée à « l’offre accrue de zero-days de la part d’entreprises privées vendant des exploits ».

Même si exécuter la dernière version du logiciel est toujours l’un des meilleurs moyens de se protéger contre les pirates informatiques, il est toujours important d’être conscient du contenu auquel vous accédez sur le Web afin d’éviter les attaques.


Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

★★★★★

A lire également