Según los informes, el grupo de piratas informáticos se basó en una falla de día cero para recuperar información confidencial.
La falla de día cero de IOS 14 identificada por el Grupo de Análisis de Amenazas de Google permitió a los piratas informáticos apuntar a la Agencia de los Estados Unidos para el Desarrollo Internacional al redirigir a algunos usuarios a páginas capaces de ejecutar malware en sus dispositivos para recuperar cookies de autenticación de varios sitios, incluidos Google, Microsoft, LinkedIn, Facebook y Yahoo. El ataque requirió que las sesiones estuvieran abiertas en los dispositivos de los objetivos para recuperar los datos.
Apple corrigió la falla con la implementación de iOS 14.4.2, pero informe señala el uso cada vez mayor de vulnerabilidades de día cero (una vulnerabilidad desconocida para los desarrolladores al momento de su uso), 33 este año contra 22 el año pasado, y la venta de estas vulnerabilidades a empresas especializadas.
Fuente
