Dois exploráveis remotamente, As vulnerabilidades de dia zero do iOS que afetam o aplicativo Mail em iPhones e iPads foram descobertas.
Felizmente, os bugs foram corrigidos no iOS 13.4.5 beta que foi lançado na semana passada. Infelizmente, é altamente provável que ambos os bugs tenham sido explorados na natureza por um agente de ameaças avançado desde 2018, dizer pesquisadores da ZecOps.
Erros do iOS amplamente explorados na natureza
Como foram realizados os ataques? Como visto em muitos outros cenários maliciosos, o ataque começa com o envio de um email especialmente criado para a caixa de correio da vítima. O email malicioso aciona a vulnerabilidade no contexto do aplicativo iOS MobileMail no iOS 12 ou mailid no iOS 13.
Baseado na pesquisa e na inteligência de ameaças do ZecOps, os pesquisadores acreditam "com grande confiança de que essas vulnerabilidades - em particular, o excesso de heap remoto - são amplamente explorados em ataques direcionados por um operador de ameaças avançado(s)”.
Os pesquisadores também acreditam que os ataques estão conectados a “pelo menos um operador de ameaça de Estado-nação ou um país-nação que comprou a exploração de um pesquisador de terceiros em uma Prova de Conceito (POC) nota e usado "como está" ou com pequenas modificações ".
Pelo menos uma empresa de hackers contratados está vendendo explorações usando vulnerabilidades que aproveitam os endereços de email como identificador principal.
Quem foi alvo?
Indivíduos de uma fortuna 500 organização na América do Norte estão entre os alvos, bem como
um executivo de uma transportadora no Japão, segundo o relatório. Outros alvos incluem um VIP da Alemanha,
MSSPs da Arábia Saudita e Israel, um jornalista na Europa, e possivelmente um executivo de uma empresa suíça.
Quais versões do iOS são afetadas?
“Todas as versões testadas do iOS são vulneráveis, incluindo o iOS 13.4.1,” diz o relatório. Com base nos pesquisadores’ dados, as vulnerabilidades foram ativadas ativamente no iOS 11.2.2 e potencialmente mais cedo. “Versões anteriores ao iOS 6 pode estar vulnerável também, mas não verificamos versões anteriores. No momento do iOS 6 liberação, Iphone 5 estava no mercado,” os pesquisadores concluíram.