Une faille zero day d’iOS 14 aurait été exploitée par les pirates de SolarWinds
Le tristement célèbre groupe de hackers (probablement chinois) qui a piraté SolarWinds (un éditeur de logiciels de gestion de données) aurait aussi exploité une faille zero day d’iOS 14. Cette fois, la faille n’a pas été dénichée par le Threat Intelligence Center (MSTIC) de Microsoft, mais par le Threat Analysis Group de Google.
Certains utilisateurs d’iPhone qui visitaient le site de l’Agence américaine pour le développement international ont été redirigés vers des pages contenant des malwares à exécution automatique, malwares qui récupéraient au passage les cookies d’authentification de nombreux sites importants dont ceux de Google, Microsoft, LinkedIn ou bien encore Facebook.
Apple aurait déjà corrigé la faille avec la mise à jour iOS 14.4.2, mais le mal est déjà fait, une preuve au passage de la grande réactivité du groupe de hackers. En effet, énormément de failles zero day ne sont pas exploitées exploitées avant d’être rendues publiques, mais dans le cas présent, Apple aura donc réagi trop tard.
Bah ! C’est bien calme ici. Hep, venez défendre votre marque préférée !