Vulnerabilidades de segurança relacionadas ao aplicativo Apple Patches Mail App no ​​iOS 13.4.5 mais recente …

Até recentemente, os iPhones sabiam ser praticamente inatacáveis. As coisas mudaram em 2016, quando os pesquisadores descobriram o ataque selvagem a um iPhone. Agora, uma empresa de segurança de São Francisco chamada ZecOps encontrou duas explorações de dia zero para iOS. A Apple foi informada do mesmo e o patch já apareceu no iOS 13.4.5 Beta mais recente.

A vulnerabilidade do dia zero é uma falha já conhecida pela empresa, mas não possui um patch para corrigi-la. Os cibercriminosos podem explorar essa vulnerabilidade. Chama-se Dia Zero, uma vez que a empresa ou fornecedor de software tem Dias Zero restantes para corrigir o patch.

Essas vulnerabilidades são amplamente exploradas na natureza em ataques direcionados por operadores avançados de ameaças para atingir VIPs, gerenciamento executivo em vários setores, indivíduos de empresas da Fortune 2000 e organizações menores, como MSSPs-ZecOps

De acordo com o ZecOps, alguns de seus clientes já foram vítimas das novas explorações do Dia Zero. Uma das vulnerabilidades se enquadra na categoria de clique zero remoto. Aparentemente, esse ataque é mais perigoso, pois pode ser iniciado remotamente por qualquer pessoa conectada à Internet. A pior parte é que o alvo é infectado sem interagir. Enquanto isso, a segunda vulnerabilidade pega carona com outra vulnerabilidade.

A vulnerabilidade é explorada enviando um email que consome grande espaço de armazenamento, enquanto a outra vulnerabilidade pode ser acionada remotamente. Diz-se que afeta todas as versões de software entre o iOS 6 e o ​​iOS 13.4.1. Felizmente, a Apple já corrigiu a vulnerabilidade no iOS 13.4.5 Beta mais recente, e o mesmo será lançado em breve publicamente. Não se preocupe, você pode se proteger da vulnerabilidade usando aplicativos de email de terceiros como Gmail e Outlook.

Atualizar: A Apple emitiu uma declaração subestimando a importância dessa exploração:

“A Apple leva a sério todos os relatórios de ameaças à segurança. Investigamos minuciosamente o relatório do pesquisador e, com base nas informações fornecidas, concluímos que esses problemas não representam um risco imediato para nossos usuários. O pesquisador identificou três problemas no Mail, mas, por si só, são insuficientes para ignorar as proteções de segurança do iPhone e do iPad, e não encontramos evidências de que eles foram usados ​​contra os clientes. Esses possíveis problemas serão abordados em uma atualização de software em breve. Valorizamos nossa colaboração com pesquisadores de segurança para ajudar a manter nossos usuários seguros e creditaremos o pesquisador por sua assistência. ”

[via Motherboard, The Verge]

Artigos Relacionados

Back to top button