Apple Mail pot ser vulnerable al pirateig de correu electrònic

Amb totes les males notícies que hem anat escoltant darrerament, el 2020 sembla ser un any vexatori. Sembla que no passarà res correcte. A causa de la cancel·lació dels esdeveniments tecnològics del coronavirus , els pirates informàtics van tenir l'oportunitat de crear mapes falsos , enviar correus electrònics de pesca , etc.

Ara, hi ha males notícies per als usuaris d'Apple.

Imatge ZecOps

Què és això?

Els iPhones es poden piratejar. Bé, no us espanteu, Apple ha corregit les vulnerabilitats en una propera versió beta d'iOS 13 i n'aplicarà més en el proper llançament públic.

En un informe publicat per l'empresa de ciberseguretat ZecOps, s'han descobert diferents vulnerabilitats a iOS. Una de les dues vulnerabilitats descobertes més importants es coneix com a clic zero remot. Aquest tipus d'atac és arriscat, ja que es pot utilitzar contra qualsevol persona, i l'objectiu s'infecta sense interactuar amb ell.

Aquesta nova explotació d'iOS basada en correu electrònic existeix des del gener de 2018 i s'adreça a usuaris d'alt perfil que utilitzen Apple Mail.

Per obtenir més informació sobre l'explotació de dia zero, llegiu: què és l'explotació de dia zero ?

ZecOps va dir que van descobrir que els intents d'explotació van contra objectius valuosos que inclouen:

• Líders empresarials, empreses de seguretat corporativa i periodistes
• Persones d'una organització Fortune 500 a Amèrica del Nord
• VIP d'Alemanya
• Sospitós: un executiu d'una empresa suïssa
• MSSP d'Aràbia Saudita i Israel

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Què hi ha en risc?

Un cop explotada la vulnerabilitat, els atacants poden modificar, filtrar i suprimir correus electrònics. No només això, sinó que la susceptibilitat també pot realitzar diverses tasques com:

• Habilitació de les capacitats d'execució de codi remota, permetent als pirates informàtics enviar un correu voluminós que consumeix molta memòria i, per tant, infectar el dispositiu de forma remota.
• També es pot utilitzar un correu normal que consumeixi prou memòria RAM. Per a aquest esgotament de recursos, es poden implementar mètodes multipart, RTF i altres
• Aprofita la vulnerabilitat de desbordament de pila en estat salvatge
• Pot activar l'explotació abans de descarregar un correu electrònic complet. Per tant, el contingut del correu electrònic no es pot trobar al telèfon

• Un usuari amb iOS 13 no necessita fer res, tan bon punt s'accedeix a Apple Mail, els exploits s'executen en segon pla
• A iOS 12, l'atac només funcionarà si feu clic al correu electrònic.

Dit això, sembla que els usuaris amb iOS 13 corren més risc. Però perquè?

iOS 13 és l'últim sistema operatiu amb més funcions de seguretat. Com pot estar en risc? La resposta és senzilla, ja que el procés de fons del processament del correu electrònic és diferent a iOS13, és vulnerable. Per això, quan el destinatari rep correu maliciós sense ni tan sols la interacció de l'usuari, es poden piratejar els iPhones amb iOS 13.

Tanmateix, a iOS 12 i anteriors, per obtenir l'explotació, els usuaris han d'obrir el correu i interactuar amb l'aplicació Apple Mail.

En ambdós casos, els missatges de correu electrònic enviats pels atacants s'eliminen de forma remota del dispositiu objectiu.

Com funciona?

Els pirates informàtics envien correu que consumeix memòria RAM. Pot ser un correu electrònic normal o voluminós. Un cop es consumeix prou memòria del sistema, el programa Mail d'Apple es queda sense memòria i és quan els atacants tenen l'oportunitat d'injectar codi maliciós.

Tal com ho permet la vulnerabilitat, podeu executar codi remot en el context de MobileMail (iOS 12) o maild (iOS 13).

Això vol dir que les dades completes del dispositiu estan en risc?

Com es va descobrir, l'explotació no atorga el control total sobre el dispositiu. Per aconseguir que l'atacant hagi d'identificar una vulnerabilitat addicional del nucli d'iOS.

Com mantenir-se protegit?

Fins que el pedaç no es publiqui al públic, recomanem als usuaris que desactivin el client Apple Mail. Com que Gmail, Outlook i altres clients de correu són segurs, podeu utilitzar-los.

Quina és la nostra opinió?

Tot això deixa clara una cosa, el debat sobre si Apple està fent prou per assegurar l'iPhone o no tornarà a sorgir. A més, si l'empresa vol mantenir intacta la seva imatge com a proveïdor de telefonia segur, haurien de permetre als defensors detectar i aturar els atacs. Les investigacions de seguretat cerquen el permís d'Apple per verificar les aplicacions i aprofundir en el codi. Si l'empresa elimina aquestes restriccions i els permet provar el codi, és possible que Apple no hagi d'enfrontar-se a aquest problema en el futur.

Atès que l'atac actual està dirigit a clients d'alt perfil, no s'està causant gaire dany. Però si no es fa cap pas aviat, l'empresa haurà d'enfrontar-se a amargues conseqüències.

Això és el que pensem. Si penses igual o diferent, comparteix els teus pensaments amb nosaltres. Estem escoltant.