CYBER NOTICIAS

Dos vulnerabilidades de día cero de iOS explotadas en la naturaleza durante años

Dos remotamente explotables, Las vulnerabilidades de día cero de iOS que afectan la aplicación de correo en iPhones y iPads se acaban de descubrir.

Afortunadamente, los errores fueron parcheados en iOS 13.4.5 beta que se lanzó la semana pasada. Desafortunadamente, es muy probable que ambos errores hayan sido explotados en la naturaleza por un actor de amenazas avanzado desde 2018, decir investigadores en ZecOps.

Errores de iOS ampliamente explotados en la naturaleza

¿Cómo se llevaron a cabo los ataques?? Como se ve en muchos otros escenarios maliciosos, el ataque comienza con el envío de un correo electrónico especialmente diseñado al buzón de la víctima. El correo electrónico malicioso desencadena la vulnerabilidad en el contexto de la aplicación iOS MobileMail en iOS 12 o mailid en iOS 13.




Basado en ZecOps Research and Threat Intelligence, los investigadores creen "con alta confianza en que estas vulnerabilidades, en particular, el desbordamiento de montón remoto: son ampliamente explotados en la naturaleza en ataques dirigidos por un operador de amenazas avanzado(s)".

Los investigadores también creen que los ataques están conectados a "al menos un operador de amenaza de estado-nación o un estado-nación que compró el exploit a un investigador externo en una Prueba de concepto (POCO) grado y utilizado "tal cual" o con modificaciones menores ".

Al menos una empresa contratada por hackers está vendiendo exploits utilizando vulnerabilidades que aprovechan las direcciones de correo electrónico como identificador principal.

Relacionado: Los hackers utilizan iOS Exploit cadenas contra los usuarios de iPhone

Quién ha sido el objetivo?

Individuos de una fortuna 500 organización en América del Norte se encuentran entre los objetivos tan bien como
un ejecutivo de un transportista en Japón, según el informe. Otros objetivos incluyen un VIP de Alemania,
MSSP de Arabia Saudita e Israel, un periodista en Europa, y posiblemente un ejecutivo de una empresa suiza.

¿Qué versiones de iOS están afectadas??

Todas las versiones de iOS probadas son vulnerables, incluido iOS 13.4.1,” el informe dice. Basado en los investigadores.’ datos, Las vulnerabilidades se activaron activamente en iOS 11.2.2 y potencialmente antes. “Versiones anteriores a iOS 6 también puede ser vulnerable, pero no hemos verificado versiones anteriores. En el momento de iOS 6 lanzamiento, iPhone 5 estaba en el mercado,” los investigadores llegaron a la conclusión.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...