Zwei aus der Ferne ausnutzbar, Zero-Day-Schwachstellen für iOS, die die Mail-App auf iPhones und iPads betreffen, wurden gerade entdeckt.
Zum Glück, Die Fehler wurden in iOS gepatcht 13.4.5 Beta, die letzte Woche veröffentlicht wurde. Leider, Es ist sehr wahrscheinlich, dass beide Bugs seitdem von einem fortgeschrittenen Bedrohungsakteur in freier Wildbahn ausgenutzt wurden 2018, sagen Forscher bei ZecOps.
In freier Wildbahn weit verbreitete iOS-Fehler
Wie wurden die Angriffe durchgeführt?? Wie in vielen anderen bösartigen Szenarien zu sehen, Der Angriff beginnt mit dem Senden einer speziell gestalteten E-Mail an die Mailbox eines Opfers. Die böswillige E-Mail löst die Sicherheitsanfälligkeit im Kontext der iOS MobileMail-Anwendung unter iOS aus 12 oder mailid unter iOS 13.
Basierend auf ZecOps Research und Threat Intelligence, Die Forscher glauben, “mit großer Zuversicht, dass diese Schwachstellen - insbesondere, Der Remote-Heap-Überlauf - wird in freier Wildbahn bei gezielten Angriffen eines fortgeschrittenen Bedrohungsoperators häufig ausgenutzt(s)".
Die Forscher glauben auch, dass die Angriffe mit „mindestens einem nationalstaatlichen Bedrohungsbetreiber oder einem Nationalstaat verbunden sind, der den Exploit von einem Drittforscher in einem Proof of Concept gekauft hat (POC) Klasse und verwendet "wie sie ist" oder mit geringfügigen Änderungen ".
Mindestens ein Hacker-for-Hire-Unternehmen verkauft Exploits unter Verwendung von Sicherheitslücken, die E-Mail-Adressen als Hauptkennung nutzen.
Wer wurde ins Visier genommen??
Einzelpersonen aus einem Vermögen 500 Organisation in Nordamerika gehören zu den Zielen sowie
eine Führungskraft von einer Fluggesellschaft in Japan, so der Bericht. Weitere Ziele sind ein VIP aus Deutschland,
MSSPs aus Saudi-Arabien und Israel, ein Journalist in Europa, und möglicherweise eine Führungskraft eines Schweizer Unternehmens.
Welche Versionen von iOS sind betroffen??
“Alle getesteten iOS-Versionen sind anfällig, einschließlich iOS 13.4.1,” Der Bericht sagt. Basierend auf den Forschern’ Daten, Die Sicherheitslücken wurden unter iOS aktiv ausgelöst 11.2.2 und möglicherweise früher. “Versionen vor iOS 6 ist möglicherweise auch anfällig, aber wir haben frühere Versionen nicht überprüft. Zum Zeitpunkt von iOS 6 Freisetzung, iPhone 5 war auf dem Markt,” Die Forscher stellten fest.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: