Hjem > Cyber ​​Nyheder > To iOS-nul-dags sårbarheder udnyttet i naturen i årevis
CYBER NEWS

To sårbarheder med iOS-nul dage udnyttet i naturen i årevis

To fjernudnyttelige, iOS nul-dages sårbarheder, der påvirker Mail-appen på iPhones og iPads, blev netop opdaget.

Heldigvis, fejlene blev lappet i iOS 13.4.5 beta, som blev frigivet i sidste uge. Desværre, det er meget sandsynligt, at begge bugs blev udnyttet i naturen af ​​en avanceret trusselsaktør siden 2018, sige forskere ved ZecOps.

iOS Bugs vidt udnyttet i naturen

Hvordan blev angrebene udført? Som det ses i mange andre ondsindede scenarier, angrebet starter med at sende en specielt udformet e-mail til et offers postkasse. Den ondsindede e-mail udløser sårbarheden i forbindelse med iOS MobileMail-applikationen på iOS 12 eller mailid på iOS 13.




Baseret på ZecOps Research og Threat Intelligence, forskerne mener ”med stor tillid til, at disse sårbarheder - især, den fjerne haugoverløb - udnyttes vidt ud i naturen i målrettede angreb fra en avanceret trusselsoperatør(s)".

Forskerne mener også, at angrebene er forbundet med ”mindst en nationstatens trusselsoperatør eller en nationalstat, der har købt udnyttelsen fra en tredjepartforsker i en Proof of Concept (POC) klasse og brugt 'som den er' eller med mindre ændringer '.

I det mindste et hackers-for-hire-selskab sælger exploits ved hjælp af sårbarheder, der drager fordel af e-mail-adresser som en hovedidentifikator.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/5-ios-exploit-chains-iphone/”] Hackere Brug iOS Exploit Kæder Against iPhone-brugere

Hvem er blevet målrettet?

Personer fra en formue 500 organisation i Nordamerika er blandt målene såvel som
en direktør fra en transportør i Japan, hedder det i rapporten. Andre mål inkluderer en VIP fra Tyskland,
MSSP'er fra Saudi-Arabien og Israel, en journalist i Europa, og muligvis en direktør fra et schweizisk selskab.

Hvilke versioner af iOS er berørt?

Alle testede iOS-versioner er sårbare inklusive iOS 13.4.1,” hedder det i rapporten. Baseret på forskerne’ data, sårbarhederne blev aktivt udløst på iOS 11.2.2 og potentielt tidligere. “Versioner forud for iOS 6 er muligvis også sårbare, men vi har ikke kontrolleret tidligere versioner. På tidspunktet for iOS 6 frigøre, iPhone 5 var på markedet,” forskerne konkluderede.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig