Especialistas do Google Threat Advisory Group (TAG) anunciaram uma nova campanha cibercriminosa direcionada a sites pró-democracia em Hong Kong. De acordo com as informações divulgadas, os ataques foram identificados em agosto deste ano, enquanto a campanha hacker explorou a vulnerabilidade zero-day (CVE-2021-30869) no macOS Catalina. Além disso, o ataque também explorou várias vulnerabilidades conhecidas anteriormente no mecanismo de renderização WebKit usado pelo Safari no iOS e no macOS. Além disso, os hackers podem explorar as brechas na segurança dos sites acessados pelos usuários do dispositivo.
Ataque em grande escala
A Apple já foi informada sobre problemas de segurança e o primeiro patch para corrigir falhas foi implementado em 23 de setembro. Este é outro ataque de cibercriminosos que se aproveitam de vulnerabilidades de dia zero não divulgadas. Vale a pena notar que, neste caso, os atacantes não se concentraram em grupos específicos, como jornalistas ou ativistas com visões políticas específicas. Em vez disso, eles se concentraram em uma ampla base de vítimas em potencial.
Com base nas informações que coletamos, acreditamos que os perpetradores são um grupo bem equipado com acesso, entre outros, a para sua própria equipe de engenharia de software. Muito provavelmente, é apoiado por algum estado disse Erye Hernandez, do Grupo Consultivo de Ameaças do Google.
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
As vulnerabilidades resultantes foram usadas por cibercriminosos para infectar dispositivos vulneráveis. Graças a isso, os atacantes obtiveram o chamado “Back door”, que permitia a gravação de áudio, captura de imagem e a instalação de um keylogger que podia salvar dados pessoais dos usuários (nome, sobrenome, e-mail, senhas). De acordo com um relatório divulgado pela TAG, os atacantes se concentraram principalmente em sites “comprometidos” com conotações pró-democráticas e políticas em Hong Kong.
Deve-se notar que ainda estamos vendo esses tipos de ataques e o número de vulnerabilidades de dia zero encontradas continua a crescer. Aumentar a detecção de explorações de dia zero é muito importante – graças a isso, podemos corrigir vulnerabilidades e proteger os usuários. Além disso, obtemos uma visão mais completa de seu uso real, graças ao qual podemos tomar decisões informadas relacionadas à prevenção e melhoria da segurança. disse Shane Huntley, diretor do Google Threat Advisory Group.
Durante anos, os dispositivos da Apple tiveram a reputação de serem bem protegidos contra possíveis ataques cibercriminosos. Isso se deve a uma política da empresa que não permite a instalação de aplicativos de terceiros não aprovados no iOS. Como você pode ver, os hackers decidiram verificar essa opinião e provar que os sistemas da gigante da tecnologia também apresentam sérias vulnerabilidades de segurança.
A Apple é obrigada a introduzir sistemas alternativos de pagamento na App Store. O tribunal rejeitou o recurso da empresa
A Apple está em uma batalha judicial com a Epic Games pela cobrança de comissões desde agosto de 2020. Uma decisão judicial de setembro dos EUA anulou um corpo substancial das regras da App Store da Apple que proíbem os desenvolvedores de informar os usuários de outros lugares onde eles podem pagar diretamente aos criadores, em vez de usar os mecanismos de pagamento da Apple.
Apple pode reduzir o tamanho do iPhone 13. Tudo por causa de cadeias de suprimentos defeituosas
De acordo com as expectativas iniciais, a empresa deveria produzir 90 milhões de unidades do smartphone mais recente este ano. A Apple, no entanto, foi informar a seus produtores que esse número será menor, pois os mais importantes e maiores fornecedores, incluindo A Broadcom e a Texas Instruments têm sérios problemas com a entrega de componentes. Infelizmente, esse tipo de informação não é mais surpreendente, pois esse problema afeta praticamente todo o setor de equipamentos eletrônicos.
