Российские хакеры, поддерживаемые государством, использовали уязвимость нулевого дня в iOS в начале этого года для нацеливания на iPhone правительственных чиновников в Западной Европе , и ему удалось взломать по крайней мере одно государственное учреждение в США, согласно отчетам о безопасности от Google и Microsoft.
Группа, именуемая Microsoft Nobelium, известна своей крупной атакой на поставщика ИТ-услуг SolarWinds в 2020 году, когда она получила доступ к правительственным и другим системам через скомпрометированное обновление программного обеспечения SolarWinds Orion. В настоящее время Ars Technica сообщает, что эта же группа этой весной также осуществила атаки на различные западные органы власти и правительства, используя ошибку нулевого дня в Safari на iOS.
Ошибка CVE-2021-1879 позволяла устанавливать вредоносное ПО даже на полностью обновленные iPhone, просто побуждая их посетить зараженный веб-сайт.
Ранее, в 2021 году, было две отдельные атаки, но исследователи Google считают, что обе были созданы одной и той же группой. В ходе кампании, раскрытой Microsoft в мае, хакерам удалось взломать учетную запись, принадлежащую USAID, федеральному агентству США, занимающемуся иностранной помощью, и разослать электронные письма с официальных адресов, содержащие ссылки на вредоносные страницы.
На этой неделе группа анализа угроз Google сообщила, что та же самая ошибка использовалась той же группой для дальнейших политически мотивированных атак.
«CVE-2021-1879 был обнаружен TAG 19 марта 2021 года и использовался, вероятно, российским актером, поддерживаемым правительством», — пишут исследователи Google Мэдди Стоун и Клемент Лесин. «В этой кампании злоумышленники использовали систему обмена сообщениями LinkedIn для нацеливания на правительственных чиновников из западноевропейских стран, отправляя им вредоносные ссылки»
В сообщении также задокументированы еще три так называемых «нулевых ошибок», которые использовались при атаках на полностью обновленные устройства.
Однако не стоит беспокоиться о том, что ваш iPhone подвергается риску этих атак. Как это часто бывает с раскрытиями безопасности, мы слышим о них спустя долгое время после того, как опасность миновала: ошибка была исправлена в iOS 14.4.2, выпущенной в марте. (Если вы используете более старую версию iOS, обязательно обновите свой iPhone.)
Для дополнительного душевного спокойствия прочтите наши советы по безопасности iPhone.
Эта статья изначально была опубликована на Macworld Sweden. Перевод и дополнительная отчетность Дэвида Прайса.
