Hackare attackerade Windows, Android och iOS under åtta månader

av Mikael Winterkvist | mar 21, 2021

En okänd grupp hackare har attackerats enheter som använder Windows, Android och iOS under åtta månader och med ett avancerat och sofistikerat sätt exploaterat nya, ibland okända buggar i de aktuella operativsystemen. Hackarna har dessutom snabbt bytt taktisk, strategi och bytt ut attackerna genom att använda nya buggar vartefter operativsystemet har uppdaterats.

Det är Google Team Zero som gjort upptäckten och som hittat en rad webbplatser som använts för att attackera olika en enheter. Det handlar om avancerade och inte minst sofistikerade tekniker för att exploatera ibland helt nya, okända buggar i Windows, Android och iOS. Vartefter buggar har åtgärdats så har attackerna förändrats, nya buggar har istället använts vilket tyder på att de som ligger bakom inte bara har mycket goda insikter i hur buggar kan exploateras – de har också haft mycket god kännedom om vilka buggar som har åtgärdats och hur de har åtgärdats.

Webbplatser

Hackarna har även lyckats att hacka webbplatser för att via dessa attackera besökare och besökarnas enheter.

Noterbart är att även fullt uppdaterade enheter har visat sig vara sårbara därför att hackarna har använt okända, helt nya buggar och exploderats dessa i sina attacker. Det började i februari förra året, enligt Team Zero, då hackarna använde sig av fyra helt nya buggar och underloppet av åtta månader så användes ytterligare sju nya buggar vilket betyder att den här gruppen har haft tillgång till inte mindre än 11, helt nya och okända buggar ”Zero Day”.

Buggarna

Buggarna som använts har hittats i Android, Windows och iOS:

One full chain targeting fully patched Windows 10 using Google Chrome
Two partial chains targeting two different fully patched Android devices running Android 10 using Google Chrome and Samsung Browser, and
RCE exploits for iOS 11-13 and privilege escalation exploit for iOS 13

CVE-2020-15999 – Chrome Freetype heap buffer overflow
CVE-2020-17087 – Windows heap buffer overflow in cng.sys
CVE-2020-16009 – Chrome type confusion in TurboFan map deprecation
CVE-2020-16010 – Chrome for Android heap buffer overflow
CVE-2020-27930 – Safari arbitrary stack read/write via Type 1 fonts
CVE-2020-27950 – iOS XNU kernel memory disclosure in mach message trailers
CVE-2020-27932 – iOS kernel type confusion with turnstiles

Google

Det finns ingen information om vilka som kan ha legat bakom attackerna, om det är en helt ny grupp Elle rom det kan röra sig om statsstödda hackare.

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent - som är den som skriver och redigerar alla texter till alla väsentliga delar.

Vill du kommentera den här texten, komma med förslag, kritik eller ställa frågor så gör du det enklast i något av de sociala medier som jag och Magasin Macken finns med i. Länkarna hittar du nedan.

De senaste inläggen:

Magasin Macken bjuder på tips med Apple Intelligence – AI som du redan har

Från och med fredag kväll så kör Magasin Macken ett Apple Intelligence tema med massor av tips för Apples integrerade AI-lösningar – funktioner i Kalndern, Anteckningar, Keynotes, Mail med mera. Appl har fått berättigad kritik för att ha halkat efter…

läs mer

Så blir påminnelser mer träffsäkra med Apple Intelligence

Ett av de mest användbara tipsen i Reminders är att låta Apple Intelligence tolka dina anteckningar automatiskt när du skriver en ny påminnelse. När du formulerar dig naturligt, som att du vill bli påmind om ett möte i morgon efter…

läs mer

Sluta gnäll – ändra i inställningarna istället

Jag har tappat räkningen på hur många ilskna kommentarer gällande Apple, deras produkter och tjänster som inleds med ”Varför har Apple ändrat på detta?”. Sen kommen en tirad av gnäll för hur fel detta är och ett krav på att…

läs mer

« Äldre inlägg