Un exploit de día cero en WebKit (parcheado recientemente) afectó a los usuarios de iOS y macOS al redirigir su navegación a sitios web maliciosos a través de un grupo delictivo conocido como ‘eGobbler’.
WebKit Zero Day
El exploit afectó a Safari (iOS, macOS) y Chrome (iOS). En los últimos seis meses se publicaron más de mil millones de anuncios maliciosos que redirigieron a los usuarios a sitios web maliciosos. Aprovechó un exploit de día cero en WebKit, el motor del navegador de Safari. El exploit estaba dentro de una función de JavaScript (evento onkeydown) que ocurría cada vez que un usuario presionaba una tecla en su teclado.
El investigador de seguridad Eliya Stein:
Si tomamos una instantánea de la actividad de eGobbler desde el 1 de agosto hasta el 23 de septiembre de 2019, vemos un volumen asombroso de impresiones programáticas impactadas. Según nuestras estimaciones, creemos que se han visto afectadas hasta 1,160 millones de impresiones.
La compañía de seguridad Compliant encontró e informó de la vulnerabilidad a Google y Apple el 7 de agosto. IOS 13 la arregló para Chrome en iOS, y se corrigió para Safari con iOS 13.0.1. Aproximadamente el 1,1% de los usuarios de iOS se vieron afectados y el 139% de los usuarios de macOS se vieron afectados.
Otras lecturas:
[‘Words With Friends’ Data Breach Affects 218 Million]
[PDF Expert 7 Updates With Dark Mode, PencilKit, More]
