Casa > Cyber ​​Notizie > Due vulnerabilità zero-day iOS sfruttate in natura per anni
CYBER NEWS

Due vulnerabilità di zero-day iOS sfruttate allo stato brado per anni

Due sfruttabili a distanza, Sono state appena scoperte vulnerabilità zero-day di iOS che interessano l'app Mail su iPhone e iPad.

Per fortuna, i bug sono stati corretti in iOS 13.4.5 beta che è stato rilasciato la scorsa settimana. Sfortunatamente, è molto probabile che entrambi i bug siano stati sfruttati in natura da un attore di minacce avanzato da allora 2018, dire ricercatori di ZecOps.

Bug iOS ampiamente sfruttati allo stato brado

Come sono stati effettuati gli attacchi? Come visto in molti altri scenari dannosi, l'attacco inizia con l'invio di un'e-mail appositamente predisposta nella cassetta postale di una vittima. L'e-mail dannosa attiva la vulnerabilità nel contesto dell'applicazione iOS MobileMail su iOS 12 o mailid su iOS 13.




Basato su ZecOps Research e Threat Intelligence, i ricercatori credono che "con la massima fiducia che queste vulnerabilità - in particolare, l'overflow dell'heap remoto: sono ampiamente sfruttati in natura in attacchi mirati da parte di un operatore di minacce avanzato(s)".

I ricercatori ritengono inoltre che gli attacchi siano collegati a "almeno un operatore di minacce dello stato-nazione o uno stato-nazione che ha acquistato l'exploit da un ricercatore di terze parti in una prova di concetto (POC) grado e usato "così com'è" o con lievi modifiche ".

Almeno un'azienda di hacker a noleggio sta vendendo exploit utilizzando vulnerabilità che sfruttano gli indirizzi e-mail come identificatore principale.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/5-ios-exploit-chains-iphone/”] Gli hacker utilizzano iOS Exploit catene contro iPhone Users

Chi è stato preso di mira?

Individui da una fortuna 500 l'organizzazione in Nord America è tra gli obiettivi così come
un dirigente di una compagnia aerea giapponese, dice il rapporto. Altri obiettivi includono un VIP dalla Germania,
MSSP dall'Arabia Saudita e da Israele, un giornalista in Europa, e forse un dirigente di una società svizzera.

Quali versioni di iOS sono interessate?

Tutte le versioni iOS testate sono vulnerabili, incluso iOS 13.4.1,” il rapporto dice. Sulla base dei ricercatori’ dati, le vulnerabilità sono state attivamente attivate su iOS 11.2.2 e potenzialmente prima. “Versioni precedenti a iOS 6 potrebbe anche essere vulnerabile ma non abbiamo verificato le versioni precedenti. Al momento di iOS 6 uscita, iPhone 5 era sul mercato,” i ricercatori hanno concluso.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo