Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Вчера вечером владельцам iPhone пришло обновление iOS под номером 15.0.2. Оказалось, что Apple устранила уязвимость нулевого дня (0-day), которую в настоящее время активно эксплуатируют киберпреступники в реальных атаках.

Брешь, получившая идентификатор CVE-2021-30883, затрагивает расширение ядра IOMobileFramebuffer, помогающее разработчикам контролировать способ обработки дисплея памятью.

По словам самой Apple, вредоносное приложение может выполнить произвольный код с привилегиями ядра. В результате атакующий получает полный контроль над мобильным устройством жертвы.

Купертиновцы решили пока не раскрывать подробности выявленной уязвимости и любые другие детали, касающиеся её эксплуатации. Корпорация ждёт, пока пользователи установят вышедшие патчи.

Однако независимый исследователь Саар Армар придерживается другого мнения, поэтому он опубликовал как техническое описание бага, так и PoC-код (proof-of-concept) демонстрационного эксплойта. В сущности, специалист имел на это право, ведь патчи уже вышли, однако это значит, что пользователям нужно максимально оперативно инсталлировать iOS 15.0.2.

В каком-то смысле эта 0-day похожа на другую брешь, которая летом использовалась в атаках на iPhone, iPad и macOS — CVE-2021-30807. Тогда Apple тоже быстро выпустила соответствующие патчи. А в целом CVE-2021-30883 стала уже семнадцатой уязвимостью нулевого дня, которую устранили в продуктах «яблочной» корпорации за этот год.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google засекла вредоносы, похищающие пароли владельцев YouTube-каналов

Google предупреждает владельцев каналов на YouTube о фишинговой кампании, в которой используются похищающие пароли вредоносные программы. За этими атаками стоят киберпреступники, действующие из финансовых побуждений.

Первыми на активность злоумышленников обратили внимание исследователи из команды Google Threat Analysis Group (TAG). По их словам, в кампании участвуют злоумышленники, которых наняли по объявлениям на русскоязычном форуме.

Атакующие используют социальную инженерию в социальных сетях и фишинговых письмах, пытаясь заразить владельцев YouTube-каналов одной из вредоносных программ. Согласно анализу специалистов, злоумышленники использовали целый набор инструментов, похищающих информацию на устройстве жертвы.

Команда TAG отметила следующие семейства вредоносов: RedLine, Vidar, Predator The Thief, Nexus, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad и Kantal. Помимо них, преступники задействовали инструмент с открытым исходным кодом AdamantiumThief и слитые тулзы вроде Sorano.

Как только одна из этих программ попадала в систему владельца канала на YouTube, она начинала собирать учётные данные и файлы cookie из браузеров. Вся эта информация в дальнейшем использовалась для получения контроля над аккаунтами.

Google зафиксировала более тысячи доменов, связанных с этими кибератаками, и приблизительно 15 тыс. аккаунтов, принадлежащих злоумышленникам. Последние использовались для доставки фишинговых сообщений, содержащих ссылку на вредоносную программу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru