Ryska statliga hackare, kända som Nobelium eller APT29, utnyttjade en iOS zero-day sårbarhet (CVE-2021-1879) för att stjäla webbautentiseringsuppgifter från västeuropeiska regeringstjänstemän. Attackerna, som involverade att lura tjänstemän att klicka på länkar i LinkedIn-meddelanden, omdirigerade användare till domäner som installerade skadliga nyttolaster på fullt uppdaterade iPhones. Samma hackargrupp var också ansvarig för SolarWinds-attacken och en kampanj som komprometterade ett USAID-konto för att skicka skadliga e-postmeddelanden. Sårbarheten, som fanns i WebKit-webbläsarmotorn, tillät insamling av autentiseringscookies från populära webbplatser som Google, Microsoft och LinkedIn, och Apple patchade den i slutet av mars. Artikeln belyser en betydande ökning av användningen av zero-day-exploits, delvis driven av bättre upptäckt och en växande marknad för kommersiella övervakningsföretag som säljer sådana förmågor.