Zilele trecute am aflat că în aplicația Mail din iOS există o vulnerabilitate critică ce a fost exploatată și a permit atacatorilor accesul neautorizat pe sistemele victimelor. Problema există din iOS 6 (adică din 2012!) și a fost ținută secret până acum, când firma ZecOps a făcut publicele detaliile.
Problema este că vulnerabilitatea în cauză a fost folosită intens de diverse grupuri infracționale (inclusiv cele aparținând guvernelor) pentru a obține detalii private pentru ținte publice. ZecOps susține că cel puțin șase persoane publice, foarte importante, au fost victimele unui atac ce a folosit această vulnerabilitate și mai multe persoane din cadrul unei companii din lista Fortune 500 din SUA.
Atacul constă în trimiterea unui email personalizat către adresa de email a victimei și când acesta ajunge în aplicația Mail, este activat exploit-ul, care la rândul său folosește un al doilea exploit, pentru o altă vulnerabilitate critică din iOS.
It was a long and painful investigation but worth every minute of it. Thank you to all the amazing people at @ZecOps making this possible <3.
— Zuk (@ihackbanme) April 22, 2020
Problema semnalată de ZecOps este importantă atât pentru că atacul se desfășoară automat și victima nu trebuie să facă nimic, dar și pentru că există de foarte mulți ani. Spre deosebire de alte atacuri recente, acest exploit nu se bazează pe deschiderea vreunui link sau pe vreo altă acțiune manuală executată de victimă – totul se întâmplă instant, de îndată ce mail-ul special creat ajunge în inbox-ul din Mail.
ZecOps spune că a putut reproduce comportamentul în urma mai multor incidente în care iPhone-urile clienților au fost blocate în cursul anului trecut. Între timp ZecOps a raportat vulnerabilitatea către Apple ce a reparat-o în cel mai recent beta de iOS 13 și probabil că în curând o vă ajungă și în versiunea oficială.
Soluția propusă pentru evitarea problemei este dezactivarea aplicației Mail și folosirea unor alternative precum GMAIL sau Outlook.
Nu este prima dată când aflăm de probleme majore în iOS, ce au rămas nedetectate mult timp, perioadă în care anumite grupuri infraționale s-au folosit de ele pentru a ataca personalități. Și asta mă duce cu gândul la mesajele alea pompoase în care anumite voci susțineau fervent că iOS este cel mai bun și cel mai sigur sistem de operare și de aia ar trebui să fie folosit de toată lumea.
Oare de ce?
via TV