SolarWinds-hackers vielen iPhones van West-Europese overheden aan

Een nieuw ontdekte zero-day exploit is gebruikt om toegang te krijgen tot iPhones van West-Europese overheidsmedewerkers. Het ging daarbij om toestellen met oudere iOS-versies.

De SolarWinds-hackers worden gesteund door Rusland. Ze gingen te werk door berichten naar overheidsmedewerkers te sturen via LinkedIn. Mensen die de link op hun iPhone bezochten werden doorgestuurd naar een kwaadaardig domein dat controleerde of het toestel authentiek was. Nadat meerdere checks waren gedaan werd de CVE-2021-1879 exploit gedownload, waarmee bepaalde beveiligingsmaatregelen konden worden omzeild.


Google’s Threat Analysis-team heeft de gang van zaken woensdag in een rapport uitgelegd. Dit team houdt zich bezig met allerlei dreigingen, ongeacht het platform. Volgens Google schakelde de exploit zogenaamde Same-Origin-Policy beveiligingen uit, die normaal gesproken voorkomen dat kwaadaardige scripts data kunnen verzamelen. De hackers konden vervolgens data van Google, Microsoft, LinkedIn, Facebook, Yahoo en andere toepassingen verzamelen, om dit vervolgens naar de aanvallers te versturen. Het slachtoffer moest een sessie op de betreffende website open hebben om succesvol data te kunnen verzamelen, leggen Maddie Stone en Clement Lecigne uit in hun rapport.

De exploit richtte zich op iOS-versies 12.4 tot en met 13.7. Browsers die Site Isolation-functies gebruiken zoals Chrome en Firefox, waren niet gevoelig hiervoor.

Het team dat de aanvallen heeft uitgevoerd zou Nobelium heten. Dit is hetzelfde team dat in 2019 de SolarWinds-hack uitvoerde. Later heeft Nobelium ook aanvallen uitgevoerd op het United States Agency for International Development.

Voor gewone gebruikers levert de exploit geen direct gevaar op, tenzij je overheidsmedewerker bent, een oudere iOS-versie draait en op berichtlinkjes in LinkedIn hebt geklikt. De aanvallen werden gericht uitgevoerd op overheidsmedewerkers. Apple heeft het probleem in maart 2021 opgelost.

Zero-day exploits

Wel is het zo dat zero-days de afgelopen tijd erg veel voorkomen. De Google-onderzoekers spreken zelfs van een “recente explosie” in de eerste helft van dit jaar. De groep vond meer dan 33 zero-day exploits, veel meer dan in 2020. Dat er meer worden ontdekt komt overigens ook dat de onderzoekers beter in staat zijn om ze te achterhalen. Bovendien worden steeds meer beveiligingen in software aangebracht, waardoor meerdere exploits mogelijk zijn om in te kunnen breken.

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.