Usuários da Apple, tanto do iOS quanto do MacOS, foram vítimas de uma campanha maliciosa, que fez com que seu tráfego fosse direcionado para sites mal intencionados, utilizando uma vulnerabilidade no WebKit, ferramenta que serve de base para navegadores como o Chrome e o Safari.
Como nota um estudo da empresa de segurança Confiant, foram servidos mais de 1 bilhão de anúncios infectados para explorar essa vulnerabilidade zero-day (quando a falha é ativamente explorada sem que a empresa responsável tenha sido notificada) em produtos da Apple. A brecha afetava usuários especificamente que usavam o Safari no MacOS ou o Chrome no iOS.
A técnica de ataque foi batizada de eGobbler. Segundo a Confiant, durante um período entre 1º de agosto e 23 de setembro, houve 1,16 bilhão de impressões publicitárias afetadas. Ela dependia de uma função do JavaScript ativada quando um usuário pressionava uma tecla no teclado. A brecha possibilitava que os anúncios quebrassem as proteções de sandbox, fazendo com que o navegador fosse redirecionado para uma outra página sem que houvesse uma ação da vítima para tal.
A vulnerabilidade foi reportada ao Google e à Apple no dia 7 de agosto pela Confiant, que deu às equipes de segurança das companhias tempo para solucionar os problemas antes de expô-los. O Google corrigiu a vulnerabilidade no Chrome no dia 19 de setembro, junto com o lançamento do iOS 13; já o Safari foi atualizado cinco dias depois, com a chegada da versão 13.0.1 do navegador.
Essa não é a primeira vez que uma campanha eGobbler faz estrago dentro do mundo Apple. Em abril, uma tática similar, aproveitando de uma vulnerabilidade aberta no Chrome para iOS também distribuiu 500 milhões de anúncios infectados, permitindo o redirecionamento dos usuários. A falha foi corrigida em junho.