...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 64 mal)


Hacker nutzten Zero-Day-Lücke, um Login-Daten von iOS-Geräten zu extrahieren

(15. Juli 2021/12:46)
Die Schwachstelle wurde behoben. Dieselben Hacker steckten offenbar hinter einem iOS-Exploit, mit dem Webseiten von Google und Microsoft angegriffen wurden

Immer wieder versuchen Hacker, Sicherheitslücken in beliebten Betriebssystemen auszunutzen, um an Nutzer- oder auch Firmendaten zu gelangen. Ein Anfang des Jahres entdeckter Zero-Day-Exploit in Apples Webkit erlaubte es Solar-Winds-Hackern, Login-Informationen aus iOS-Geräten zu extrahieren, wie Googles Thread Analysis Group am Mittwoch in einem Bericht darlegte. Möglich machten das bestimmte Versionen von iOS 14.

Laut "9to5Mac" sollen die Hacker für den russischen Auslandsgeheimdienst gearbeitet haben und bewusst Geräte von Mitarbeitern der US-Behörde für Entwicklungszusammenarbeit USAID angegriffen haben. Dieselbe Gruppe steckte auch hinter einem weiteren iOS-Exploit, der die Sammlung von Login-Daten auf Webseiten von Unternehmen wie Google, Microsoft, Linkedin, Facebook und Yahoo ermöglichte.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/hacker-nutzten-zerodayluecke-um-logindaten-von-iosgeraeten-zu-extrahieren-news15072021124652.html
© by RessServerWorks, 2024