Dos remotamente explotables, Las vulnerabilidades de día cero de iOS que afectan la aplicación de correo en iPhones y iPads se acaban de descubrir.
Afortunadamente, los errores fueron parcheados en iOS 13.4.5 beta que se lanzó la semana pasada. Desafortunadamente, es muy probable que ambos errores hayan sido explotados en la naturaleza por un actor de amenazas avanzado desde 2018, decir investigadores en ZecOps.
Errores de iOS ampliamente explotados en la naturaleza
¿Cómo se llevaron a cabo los ataques?? Como se ve en muchos otros escenarios maliciosos, el ataque comienza con el envío de un correo electrónico especialmente diseñado al buzón de la víctima. El correo electrónico malicioso desencadena la vulnerabilidad en el contexto de la aplicación iOS MobileMail en iOS 12 o mailid en iOS 13.
Basado en ZecOps Research and Threat Intelligence, los investigadores creen "con alta confianza en que estas vulnerabilidades, en particular, el desbordamiento de montón remoto: son ampliamente explotados en la naturaleza en ataques dirigidos por un operador de amenazas avanzado(s)".
Los investigadores también creen que los ataques están conectados a "al menos un operador de amenaza de estado-nación o un estado-nación que compró el exploit a un investigador externo en una Prueba de concepto (POCO) grado y utilizado "tal cual" o con modificaciones menores ".
Al menos una empresa contratada por hackers está vendiendo exploits utilizando vulnerabilidades que aprovechan las direcciones de correo electrónico como identificador principal.
Quién ha sido el objetivo?
Individuos de una fortuna 500 organización en América del Norte se encuentran entre los objetivos tan bien como
un ejecutivo de un transportista en Japón, según el informe. Otros objetivos incluyen un VIP de Alemania,
MSSP de Arabia Saudita e Israel, un periodista en Europa, y posiblemente un ejecutivo de una empresa suiza.
¿Qué versiones de iOS están afectadas??
“Todas las versiones de iOS probadas son vulnerables, incluido iOS 13.4.1,” el informe dice. Basado en los investigadores.’ datos, Las vulnerabilidades se activaron activamente en iOS 11.2.2 y potencialmente antes. “Versiones anteriores a iOS 6 también puede ser vulnerable, pero no hemos verificado versiones anteriores. En el momento de iOS 6 lanzamiento, iPhone 5 estaba en el mercado,” los investigadores llegaron a la conclusión.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: