Twee op afstand te exploiteren, De zero-day kwetsbaarheden in iOS die de Mail-app op iPhones en iPads beïnvloeden, zijn net ontdekt.
Gelukkig, de bugs zijn gepatcht in iOS 13.4.5 bèta die vorige week werd uitgebracht. Helaas, het is zeer waarschijnlijk dat beide bugs sindsdien in het wild zijn uitgebuit door een geavanceerde bedreigingsacteur 2018, zeg onderzoekers bij ZecOps.
iOS-bugs worden op grote schaal uitgebuit in het wild
Hoe zijn de aanvallen uitgevoerd?? Zoals gezien in tal van andere kwaadaardige scenario's, de aanval begint met het sturen van een speciaal vervaardigde e-mail naar de mailbox van een slachtoffer. De kwaadaardige e-mail veroorzaakt de kwetsbaarheid in de context van de iOS MobileMail-applicatie op iOS 12 of mailid op iOS 13.
Gebaseerd op ZecOps Research en Threat Intelligence, de onderzoekers geloven "met groot vertrouwen dat deze kwetsbaarheden - in het bijzonder, de remote heap overflow - worden in het wild op grote schaal uitgebuit in gerichte aanvallen door een geavanceerde dreigingsoperator(s)".
De onderzoekers zijn ook van mening dat de aanvallen verband houden met "ten minste één nationale dreigingsoperator of een natiestaat die de exploit heeft gekocht van een externe onderzoeker in een Proof of Concept (POC) beoordelen en gebruikt 'zoals het is' of met kleine aanpassingen ".
Ten minste één bedrijf dat hackers inhuurt, verkoopt exploits met behulp van kwetsbaarheden die gebruik maken van e-mailadressen als belangrijkste ID.
Wie is het doelwit?
Personen uit een fortuin 500 organisatie in Noord-Amerika behoren ook tot de doelstellingen
een bestuurder van een vervoerder in Japan, aldus het rapport. Andere doelen zijn een VIP uit Duitsland,
MSSP's uit Saoedi-Arabië en Israël, een journalist in Europa, en mogelijk een directeur van een Zwitsers bedrijf.
Welke versies van iOS worden beïnvloed?
“Alle geteste iOS-versies zijn kwetsbaar, inclusief iOS 13.4.1,” in het verslag staat. Gebaseerd op de onderzoekers’ gegevens, de kwetsbaarheden werden actief geactiveerd op iOS 11.2.2 en mogelijk eerder. “Versies vóór iOS 6 is mogelijk ook kwetsbaar, maar we hebben eerdere versies niet gecontroleerd. Ten tijde van iOS 6 vrijlating, iPhone 5 was op de markt,” concludeerden de onderzoekers.