De hackergroep vertrouwde naar verluidt op een zero-day-fout om gevoelige informatie op te halen.
Dankzij de zero-day-fout in iOS 14 die door de Google Threat Analysis Group werd geïdentificeerd, konden hackers zich richten op het United States Agency for International Development door sommige gebruikers om te leiden naar pagina’s die malware op hun apparaten kunnen uitvoeren. om authenticatiecookies op te halen van verschillende sites, waaronder Google, Microsoft, LinkedIn, Facebook en Yahoo. De aanval vereiste dat sessies open waren op de apparaten van de doelen om de gegevens op te halen.
Apple heeft de fout verholpen met de iOS 14.4.2-implementatie, maar Rapport wijst op toenemend gebruik van zero-day-kwetsbaarheden (een kwetsbaarheid die op het moment van gebruik onbekend was bij ontwikkelaars), 33 dit jaar tegen 22 vorig jaar, en de verkoop van deze kwetsbaarheden aan gespecialiseerde bedrijven.
Fontein
