Vulnerabilidade no aplicativo de e-mail do iPhone e iPad é revelada

O cliente de email padrão pré-instalado em milhões de iPhones e iPads agora tem duas vulnerabilidades sérias que os hackers podem explorar para obter silenciosamente o controle de dispositivos remotos através do envio de email para os usuários.

De acordo com pesquisadores de segurança da empresa de segurança ZecOps, as vulnerabilidades descobertas são do tipo “clique zero”, o que indica que não requer que o usuário realize uma ação, como abrir determinado arquivo que faça com que o código entre em execução. Os dois erros de execução remota de código localizados na biblioteca MIME do cliente de email podem ser acionados durante o processamento do conteúdo do email. A falha existe há 8 anos, desde que o iOS 6 foi lançado e afetam até a versão mais recente do iOS (13.4.1). A ZecOps descobriu a falha há dois meses e informou à equipe de segurança da Apple. A ZecOps também diz que a brecha é explorada desde 2018, a partir do iOS 11.2.2.

Com uma quantidade muito limitada de dados, conseguimos ver pelo menos seis organizações afetadas por essa vulnerabilidade – e a escala do impacto foi extremamente grande , dizem os pesquisadores. Embora o ZecOps ainda não tenha confirmado que esses ataques foram realizados por um indivíduo específico, sabemos que pelo menos uma organização de ‘hackers mercenários’ está vendendo ferramentas que aproveitam as vulnerabilidades relacionadas. endereço de email “.  Um jornalista da Europa, um executivo de uma transporadora do Japão, executivo de uma empresa de suiça, indivíduos de organização listada na ‘Fortune 500’ da América do Norte, também estão entre os prováveis alvos da exploração da brecha.

iphone hacking 1587575576986424014690

Segundo os pesquisadores, é difícil para os usuários da Apple saber se foram alvo de outros ataques cibernéticos, porque os hackers excluíram imediatamente o email malicioso depois de obter acesso remoto ao dispositivo da vítima. Após explorar com êxito a falha, o hacker executará um código malicioso junto com o aplicativo MobileMail ou Mail, permitindo que eles ” vazem, editem e excluam emails “. No entanto, para assumir o controle total do dispositivo remotamente, um hacker precisa combiná-lo com outra brecha de segurança no kernel do sistema.

Siga o Hardware.com.br no Instagram e acompanhe o melhor da tecnologia.

A Apple se pronunciou sobre o caso. Nós investigamos cuidadosamente o relatório do pesquisador [ZecOps] e, com base na informação fornecida, concluímos que esses problemas não representam um risco imediato a nossos usuários. O pesquisador identificou três falhas no Mail, mas, isoladamente, elas são incapazes de burlar as proteções de segurança do iPhone e iPad, e não encontramos evidências de que isso tenha sido usado contra clientes. A Apple também confirmou que o problema foi res0lvido no iOS 13.4.5 beta. O update chegará em breve para todos os usuários.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Localize algo no site!