Výzkumníci společnosti Google upozornili na probíhající útok směřovaný na vládní představitele západních států. Útočníci při něm zneužívají novou bezpečnostní díru (CVE-2021–1879) v operačním systému mobilních telefonů iPhone. Po kliknutí na zákeřný odkaz dojde k napadení přístroje a instalaci škodlivého software. Ten se podle všeho snaží získat přihlašovací údaje k různým službám.
Zdá se, že za útokem stojí stejná skupina, která před časem k útoku na vládní činitele zneužila systémy SolarWinds. V poslední době přibývá útoků pomocí zranitelností zero-day, což je způsobeno jednak pokročilejšími vícestupňovými softwarovými ochranami, které vyžadují zneužití více různých mezer, ale také přísunem nových exploitů od komerčních firem.
Google v rámci Project Zero informoval o této konkrétní zranitelnosti na iOS, ale kromě toho ještě odhalil vážné problémy v prohlížečích Chrome a Internet Explorer. Apple už vydal záplatu, která je součástí iOS 12.5.2, iOS 14.4.2, iPadOS 14.4.2 a watchOS 7.3.3.
ČLÁNKY DO MAILU