L’app di posta per iPhone predefinita di Apple è vulnerabile agli hacker, dicono i ricercatori

ZecOps, un’azienda forense di sicurezza mobile con sede a San Francisco, ha scoperto un paio di vulnerabilità zero-day nell’app Mail su iPhone, iPad di cui gli hacker stanno abusando in natura da almeno due anni per attaccare persone di vari settori e organizzazioni.

In una relazione pubblicato Mercoledì, ZecOps ha dichiarato di aver trovato prove che entrambe le vulnerabilità sono state attivamente sfruttate da un “operatore di minacce avanzate” dal 2018.

Secondo i ricercatori, gli aggressori possono sfruttare in remoto entrambe le vulnerabilità semplicemente inviando un’e-mail all’app di posta iOS predefinita delle vittime sul loro iPhone o iPad.

Entrambi i difetti riguardano principalmente l’ultimo software per iPhone, iOS 13.4.1, sebbene ZecOps affermi che la vulnerabilità esiste almeno da iOS 6, che è stato rilasciato a settembre 2012.

“Lo scopo dell’attacco è inviare un’e-mail appositamente predisposta alla casella di posta della vittima, consentendo loro di attivare la vulnerabilità nel contesto dell’applicazione iOS MobileMail in iOS 12 o di maild in iOS 13”, hanno scritto i ricercatori.

Quando l’utente tentava di aprire il messaggio di posta elettronica, l’iPhone si bloccava, consentendo agli hacker di accedere al dispositivo e di accedere a informazioni sensibili. Su alcune versioni di iOS, l’hack può essere attivato quando l’app Mail scarica automaticamente i dati da un messaggio, senza che il destinatario debba fare clic su nulla per infettare i propri dispositivi.

Gli errori in questione sono difetti di esecuzione di codice remoto che risiedono nella libreria MIME dell’applicazione Apple Mail.

La prima vulnerabilità è la vulnerabilità dell’errore fuori dai limiti (OOB). I ricercatori hanno affermato che la libreria interessata è “/System/Library/PrivateFrameworks/MIME.framework/MIME” con il ruolo vulnerabile “[MFMutableData appendBytes:length:]”

“[The] l’implementazione MFMutableData nella libreria MIME manca di controllo degli errori per la chiamata di sistema ftruncate () che porta alla scrittura fuori limite. Abbiamo anche trovato un modo per attivare OOB-Write senza aspettare che la chiamata di sistema ftruncate fallisca “, hanno detto i ricercatori.

leggere  La nuova workstation HP Z8 è dotata di ben 56 core, 38,5 MB di cache e 1,5 TB di RAM

Il secondo difetto, un problema di overflow dello stack, può essere attivato anche da remoto.

“Sia l’errore di scrittura OOB che l’errore di overflow dello stack si sono verificati a causa dello stesso problema: non gestire correttamente il valore di ritorno delle chiamate di sistema”, hanno scritto i ricercatori.

“L’errore remoto può essere attivato durante l’elaborazione dell’e-mail scaricata, in tal caso l’e-mail non verrà scaricata completamente sul dispositivo di conseguenza.”

Secondo i ricercatori, entrambi gli insetti sono stati sfruttati in natura. Tuttavia, ritengono che “la prima vulnerabilità (scrittura OOB) sia stata attivata accidentalmente e l’obiettivo principale fosse l’attivazione della seconda vulnerabilità (overflow dell’heap remoto)”.

ZecOps ha scoperto le vulnerabilità durante l’esplorazione di un sofisticato attacco informatico contro un cliente avvenuto alla fine del 2019. Secondo Zuk Avraham, fondatore e CEO di ZecOps, le vulnerabilità sono state sfruttate in almeno sei furti di sicurezza informatica.

“Con dati molto limitati, siamo stati in grado di vedere che almeno sei organizzazioni sono state colpite da questa vulnerabilità e la portata completa dell’abuso di questa vulnerabilità è enorme”, hanno detto i ricercatori.

“Anche se ZecOps si astiene dall’attribuire questi attacchi a uno specifico attore di minacce, siamo consapevoli che almeno un’organizzazione di” hacker su commissione “vende exploit utilizzando vulnerabilità che sfruttano gli indirizzi di posta elettronica come identificatore principale”.

ZecOps è stata in grado di identificare diversi obiettivi negli attacchi (descritti di seguito):

  • Persone in un’organizzazione Fortune 500 in Nord America
  • Un dirigente di una compagnia aerea in Giappone
  • Un VIP dalla Germania
  • MSSP di Arabia Saudita e Israele
  • Un giornalista in Europa
  • Sospettato: dirigente di una società svizzera
leggere  Google semplifica i pagamenti e la gestione delle password in Chrome

ZecOps ha informato il team di sicurezza di Apple sulle vulnerabilità a febbraio. La scorsa settimana, Apple ha rilasciato iOS 13.4.5 beta che conteneva patch di sicurezza per entrambe le vulnerabilità zero-day. Una correzione per milioni di utenti di iPhone e iPad dovrebbe arrivare nel prossimo aggiornamento iOS disponibile pubblicamente su iOS e iPadOS 13.4.5.

La società Apple. Ha detto di non aver trovato prove che gli hacker stiano sfruttando questa vulnerabilità.

“Abbiamo studiato a fondo il rapporto dell’investigatore e, sulla base delle informazioni fornite, abbiamo concluso che questi problemi non rappresentano un rischio immediato per i nostri utenti”, ha affermato la società di Cupertino, California. “Il ricercatore ha identificato tre problemi in Mail, ma da soli non sono sufficienti per aggirare le protezioni di sicurezza di iPhone e iPad, e non abbiamo trovato prove che siano stati usati contro i clienti”. Ha detto Apple.

Nel frattempo, consigliamo vivamente agli utenti Apple di non utilizzare l’app di posta predefinita sui propri smartphone e di passare invece alle app Outlook o Gmail fino al rilascio dell’aggiornamento iOS.

https://www.techworm.net Un individuo, ottimista, casalingo, appassionato di cibo, fanatico del cricket e, soprattutto, uno che crede nell’essere umano!



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *