To fjernudnyttelige, iOS nul-dages sårbarheder, der påvirker Mail-appen på iPhones og iPads, blev netop opdaget.
Heldigvis, fejlene blev lappet i iOS 13.4.5 beta, som blev frigivet i sidste uge. Desværre, det er meget sandsynligt, at begge bugs blev udnyttet i naturen af en avanceret trusselsaktør siden 2018, sige forskere ved ZecOps.
iOS Bugs vidt udnyttet i naturen
Hvordan blev angrebene udført? Som det ses i mange andre ondsindede scenarier, angrebet starter med at sende en specielt udformet e-mail til et offers postkasse. Den ondsindede e-mail udløser sårbarheden i forbindelse med iOS MobileMail-applikationen på iOS 12 eller mailid på iOS 13.
Baseret på ZecOps Research og Threat Intelligence, forskerne mener ”med stor tillid til, at disse sårbarheder - især, den fjerne haugoverløb - udnyttes vidt ud i naturen i målrettede angreb fra en avanceret trusselsoperatør(s)".
Forskerne mener også, at angrebene er forbundet med ”mindst en nationstatens trusselsoperatør eller en nationalstat, der har købt udnyttelsen fra en tredjepartforsker i en Proof of Concept (POC) klasse og brugt 'som den er' eller med mindre ændringer '.
I det mindste et hackers-for-hire-selskab sælger exploits ved hjælp af sårbarheder, der drager fordel af e-mail-adresser som en hovedidentifikator.
Hvem er blevet målrettet?
Personer fra en formue 500 organisation i Nordamerika er blandt målene såvel som
en direktør fra en transportør i Japan, hedder det i rapporten. Andre mål inkluderer en VIP fra Tyskland,
MSSP'er fra Saudi-Arabien og Israel, en journalist i Europa, og muligvis en direktør fra et schweizisk selskab.
Hvilke versioner af iOS er berørt?
“Alle testede iOS-versioner er sårbare inklusive iOS 13.4.1,” hedder det i rapporten. Baseret på forskerne’ data, sårbarhederne blev aktivt udløst på iOS 11.2.2 og potentielt tidligere. “Versioner forud for iOS 6 er muligvis også sårbare, men vi har ikke kontrolleret tidligere versioner. På tidspunktet for iOS 6 frigøre, iPhone 5 var på markedet,” forskerne konkluderede.