Deux exploitables à distance, Des vulnérabilités iOS zero-day affectant l'application Mail sur iPhone et iPad viennent d'être découvertes.
Heureusement, les bugs ont été corrigés dans iOS 13.4.5 bêta qui a été publiée la semaine dernière. Malheureusement, il est très probable que les deux bogues ont été exploités à l'état sauvage par un acteur de menace avancé depuis 2018, dire chercheurs de ZecOps.
Bugs iOS largement exploités dans la nature
Comment les attaques ont-elles été menées? Comme on le voit dans de nombreux autres scénarios malveillants, l'attaque commence par l'envoi d'un e-mail spécialement conçu à la boîte aux lettres d'une victime. L'e-mail malveillant déclenche la vulnérabilité dans le contexte de l'application iOS MobileMail sur iOS 12 ou mailid sur iOS 13.
Basé sur ZecOps Research et Threat Intelligence, les chercheurs pensent que "avec une grande confiance que ces vulnérabilités - en particulier, le débordement de tas à distance - sont largement exploités dans la nature dans des attaques ciblées par un opérateur de menace avancé(s)".
Les chercheurs pensent également que les attaques sont liées à «au moins un opérateur de menace d'un État-nation ou un État-nation qui a acheté l'exploit à un chercheur tiers dans une preuve de concept (POC) grade et utilisé «tel quel» ou avec des modifications mineures ».
Au moins une société de pirates informatiques loue des exploits en utilisant des vulnérabilités qui tirent parti des adresses e-mail comme identifiant principal.
Qui a été ciblé?
Les individus d'une fortune 500 organisation en Amérique du Nord sont parmi les cibles ainsi que
un cadre d'un transporteur au Japon, le rapport. D'autres cibles incluent un VIP d'Allemagne,
MSSP d'Arabie saoudite et d'Israël, un journaliste en Europe, et peut-être un cadre d'une entreprise suisse.
Quelles versions d'iOS sont affectées?
“Toutes les versions iOS testées sont vulnérables, y compris iOS 13.4.1,” le rapport. Basé sur les chercheurs’ données, les vulnérabilités ont été activement déclenchées sur iOS 11.2.2 et potentiellement plus tôt. “Versions antérieures à iOS 6 pourrait également être vulnérable, mais nous n'avons pas vérifié les versions antérieures. À l'époque d'iOS 6 Libération, iPhone 5 était sur le marché,” les chercheurs ont conclu.