Apple siempre se apresura a parchear las principales vulnerabilidades de iOS para la seguridad de sus usuarios. Sin embargo, los piratas informáticos rusos pudieron utilizar el exploit de “día cero” en iOS para robar inicios de sesión y datos del gobierno europeo.
Con esto, fueron ayudados por el exploit de “día cero” en Safari en iOS 14.
Si el objetivo siguió el enlace desde un dispositivo iOS, se dirigió al dominio del pirata informático. Después de varias comprobaciones de que el dispositivo era real, se lanzó el exploit CVE-2021-1879. Desactivó la seguridad y recopiló datos de sitios populares como Google, Microsoft, LinkedIn, Facebook y Yahoo. Luego, estos datos se enviaron a los piratas informáticos.
El exploit se ha corregido en iOS 14.4.2. Este es otro ejemplo de por qué siempre debe instalar actualizaciones de iOS. El incidente también muestra que incluso la sólida seguridad de Apple no es perfecta.
Ver similar
iOS 14
