リモートで悪用可能な2つ, iPhoneとiPadのメールアプリに影響を与えるiOSのゼロデイ脆弱性が発見されました.
幸運, バグはiOSでパッチされました 13.4.5 先週リリースされたベータ版. 不運にも, 以来、両方のバグが高度な脅威アクターによって実際に悪用された可能性が高いです。 2018, いう ZecOpsの研究者.
野生で広く悪用されているiOSのバグ
攻撃はどのように実行されましたか? 他の多くの悪意のあるシナリオで見られるように, 攻撃は、特別に細工された電子メールを被害者のメールボックスに送信することから始まります. 悪意のある電子メールは、iOS上のiOSMobileMailアプリケーションのコンテキストで脆弱性を引き起こします 12 またはiOSのmailid 13.
ZecOpsResearchと脅威インテリジェンスに基づく, 研究者たちは「これらの脆弱性、特に, リモートヒープオーバーフロー–高度な脅威オペレーターによる標的型攻撃で広く悪用されています(s)」.
研究者はまた、攻撃は「少なくとも1人の国民国家の脅威オペレーターまたは概念実証でサードパーティの研究者からエクスプロイトを購入した国民国家」に関連していると考えています。 (POC) グレードを付け、「現状のまま」または若干の変更を加えて使用」.
少なくとも1つのハッカーを雇う会社が、電子メールアドレスを主要な識別子として利用する脆弱性を使用してエクスプロイトを販売しています。.
誰が標的にされたのか?
フォーチュンの個人 500 北米の組織もターゲットの1つです。
日本の航空会社の幹部, レポートによると. 他のターゲットにはドイツからのVIPが含まれます,
サウジアラビアとイスラエルのMSSP, ヨーロッパのジャーナリスト, そしておそらくスイスの会社の幹部.
影響を受けるiOSのバージョン?
“テストされたすべてのiOSバージョンは、iOSを含めて脆弱です 13.4.1,” レポートによると. 研究者に基づく’ データ, 脆弱性はiOSで積極的に引き起こされました 11.2.2 そして潜在的に以前. “iOSより前のバージョン 6 脆弱性もあるかもしれませんが、以前のバージョンはチェックしていません. iOS時 6 リリース, iPhone 5 市場に出ていた,” 研究者たちは結論を下した.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: