A exploração do aplicativo iOS Mail colocou os usuários do iPhone em risco por anos
Embora seja considerada uma alternativa mais segura para dispositivos Android, o Iphone não está isento de vulnerabilidades, incluindo uma falha do aplicativo Mail padrão do iOS que pode já ter afetado vários proprietários.
Muito poucos produtos, se houver, são totalmente seguros. No entanto, existem graus de perigo e com a natureza mais aberta do Android, pode ser mais fácil para os hackers escaparem impunes de ataques bem-sucedidos usando a plataforma do Google do que o da Apple. Este em particular não é apenas notável porque afetou o iPhone da Apple, mas também porque foi considerado um exploit de zero clique.
Os detalhes sobre a vulnerabilidade vêm de uma nova postagem de ZecOps. Os pesquisadores explicam como encontraram um exploit que exigia apenas o envio de um e-mail para uma conta iOS em um iPhone ou iPad, e como o recebimento do e-mail em si foi suficiente para acionar o exploit no iOS 13. No nível básico, o ataque poderia permitir que hackers obtivessem acesso à caixa de entrada e seu conteúdo, mas, se associado a outro ataque, poderia ser usado para efeitos mais devastadores. Somando-se à gravidade do problema, os pesquisadores explicam que todas as versões testadas do iOS (6 e superior) foram vulneráveis e que acreditam que já ocorreram ataques a usuários corporativos, VIPs e MSSPs, em um mínimo. Além disso, eles foram capazes de rastrear ataques que datam de janeiro de 2018. Para referência, a exploração é específica para o aplicativo Mail padrão com os pesquisadores observando que os serviços de e-mail de terceiros, incluindo
Exploração do iPhone sem intervenção do usuário
O que torna este exploit tão preocupante é que não exigiu nenhuma ação do usuário além de receber o e-mail e abrir Quando se trata do iOS 13, ou se o hacker já estava no controle do servidor, mesmo abrir o e-mail não era obrigatório. Normalmente, uma exploração exigiria que o usuário visite um link, ou baixar um arquivo, mas nenhuma dessas ações adicionais - sobre as quais os usuários são frequentemente avisados - importava aqui. Depois que o e-mail foi aberto, como a maioria das pessoas fará naturalmente, o exploit já estava atingindo seu objetivo. Como um aspecto negativo adicional - ou benefício para os hackers - isso também significava que o ataque poderia ocorrer sem que o usuário realmente soubesse disso.
Por enquanto, parece que a ameaça foi amplamente evitada, pois de acordo com a postagem de segurança, a Apple foi informada sobre o problema no mês passado. Além disso, o fabricante do iPhone também lançou um patch como parte da versão beta do iOS 13.4.5, e seria de se esperar que o mesmo patch acabasse chegando a versões não beta como Nós vamos. Embora isso ainda signifique que está tecnicamente lá fora, e os pesquisadores alertaram para o potencial para um aumento nos ataques agora que a existência é de conhecimento público, os proprietários de iPhone podem tomar medidas de precaução extras se quiserem, mudando para o beta. De qualquer forma, é altamente recomendável que qualquer proprietário de iPhone aplique imediatamente qualquer atualização do iOS assim que a Apple disponibilizá-la.
Fonte: ZecOps
Artista do Superman afirma que saiu da DC Comics por causa da Wokeness
Sobre o autor