2021-02-17 14:27:30
В конце января
Apple закрыли две 0-day уязвимости в браузерном движке
WebKit, применяющемся в
Safari, которые позволяли осуществить удаленное выполнение кода (RCE) и использовались в дикой природе.
Следующим же обновлением безопасности от 1 февраля была устранена еще одна уязвимость CVE-2021-1801 в том же движке
WebKit, отчет в отношении которой вчера был опубликован исследователем
Элией Штейном из
Confiant. Ошибка, позволявшая обход ограничений песочницы iFrame, использовалась злоумышленниками из группы
Scamclub для массового перенаправления пользователей с легальных сайтов на мошеннические.
Изначально уязвимость была обнаружена исследователями 22 июня 2020 года, 23 июня были оповещены
Apple и
Google, поскольку
Chrome для
iOS тоже использует движок
WebKit и подвержен эксплойту . И только 1 февраля
Apple присвоили ошибке CVE и исправили ее в очередном обновлении, в
Chrome же уязвимость была устранена в начале декабря.
Между тем, как утверждают
Confiant, только за последние 90 дней
Scamclub произвели более 50 млн. показов вредоносной рекламы, с пиками до 16 млн. в один день. Сколько пользователей пострадало от нее - неизвестно. Почему исправление уязвимости заняло у
Apple так много времени - тоже не ясно.
Группа
Scamclub была впервые описана исследователями
Avast в конце 2018 года, когда в результате деятельности скамеров всего за двое суток 300 млн. пользователей были перенаправлены на мошеннические сайты, 96% жертв были пользователями iOS.
1.3K views11:27