Le groupe de pirate se serait appuyé sur une faille zero-day pour récupérer des informations sensibles.
La faille zero-day d'iOS 14 relevée par le Threat Analysis Group de Google a permis aux pirates de cibler l'Agence américaine pour le développement international en redirigeant certains utilisateurs vers des pages capables d'exécuter des logiciels malveillants sur leurs appareils afin de récupérer des cookies d'authentification de plusieurs sites, dont Google, Microsoft, LinkedIn, Facebook et Yahoo. L'attaque nécessitait que des sessions soient ouvertes sur les appareils des cibles afin de pouvoir récupérer les données.
La faille a été corrigée par Apple avec le déploiement d'iOS 14.4.2, mais le rapport pointe du doigt l'utilisation de plus en plus fréquente de failles zero-day (une faille inconnue des développeurs au moment de son utilisation), 33 cette année contre 22 l'année dernière, et la vente de ces failles en provenance de sociétés spécialisées.
