En lo que se define como un ataque altamente sofisticado, un grupo de piratas informáticos aprovechó un total de 11 vulnerabilidades consideradas de «Dia Cero» y una serie de sitios web comprometidos para infectar dispositivos con parches completos que ejecutan iOS, Windows y Android.
Según el reporte del blog del equipo Project Zero de Google, los ataques comenzaron en febrero de 2020 y continuaron durante al menos ocho meses, abarcando una amplia gama de técnicas, tipos de vulnerabilidad y vectores de ataque, y de acuerdo a lo informado por el sitio ArsTechnica, los primeros cuatro días cero apuntaron a máquinas Android y Windows que ejecutaban Chrome.
El equipo de piratería amplió su alcance durante los siguientes ocho meses para incluir siete vulnerabilidades que afectaron a iOS y Safari e implementó nuevos ataques después de que se aplicaron los parches de seguridad. Project Zero detectó fallos en navegador Chrome para teléfonos Android, Windows fallo en navegador Safari y el kernel de iOS
0
0
44
