Vulnerabilità iPhone : eGobbler ha sfruttato una vulnerabilità di Chrome per il sistema operativo iOS.

Chrome & iPhone.

Potrebbero essere 500 milioni gli utenti compromessi.

Sinceramente spero che sia un fake. International Institute of Cyber Security (IICS): un gruppo criminale informatico identificato come eGobbler ha sfruttato una vulnerabilità di Chrome per il sistema operativo iOS allo scopo di attaccare gli utenti di dispositivi iPhone con un exploit che fornisce loro malvertising; si stima che circa 500 milioni di utenti in tutto il mondo siano stati infettati.

La malvertising è un metodo di attacco in cui gli hacker mostrano agli utenti una pubblicità dall’aspetto innocuo; infatti, questi annunci contengono codice che reindirizza le vittime verso siti web dannosi, hanno commentato gli specialisti dei corsi di cyber forensics.

iPhone & Chrome vulnerability
iPhone & Chrome vulnerability



iPhone vulnerability

I rapporti sulla campagna d’attacco di eGobbler hanno concluso che questi attori della minaccia hanno infettato i server pubblicitari legittimi, che hanno utilizzato per visualizzare annunci che dispiegheranno la finestra pop-up dannosa.

Il payload utilizzato da questo gruppo di hacker ha due funzioni: generare denaro con gli annunci visualizzati e la possibilità di reindirizzare l’utente a siti web fraudolenti dove cercherà di estrarre i propri dati personali o infettare con malware. Gli specialisti dei corsi di Cyber forensics considerano che si tratta di un gruppo di cybercriminali ben organizzato e potente che parla di distribuire i suoi payloads dannosi.

Per quanto riguarda la vulnerabilità che viene sfruttata, la versione di Chrome per iOS funziona con la tecnologia sandbox, che impedisce al codice di iniezione pubblicitaria di interagire con altri componenti del sistema in modo potenzialmente rischioso.

Tuttavia, in qualche modo questo gruppo di hacker è riuscito a bypassare l’ambiente sandbox per consegnare il payload dannoso direttamente agli utenti iPhone. È necessario che i team di sicurezza delle aziende coinvolte sappiano come ciò accade per lanciare la patch di aggiornamento della vulnerabilità.

“Si tratta di una campagna di attacco cibernetico davvero insolita; in teoria, l’ambiente sandbox di iOS dovrebbe essere in grado di bloccare il reindirizzamento verso siti o contenuti dannosi. In realtà, non è stato in grado di fermare questi attacchi”, come indicato dagli specialisti di una società di sicurezza informatica.