零日漏洞警告:通过发送电子邮件就可以入侵iPhone

没有评论
零日漏洞警告:通过发送电子邮件就可以入侵iPhone-电脑前沿网

至所有Apple用户!

已经发现,预先安装在数百万个iPhone和iPad上的默认邮件应用程序,及其容易遭受攻击者利用的两个关键漏洞的危害,至少从最近两年开始,它们一直在监视着多名的受害者。

这些漏洞最终可能使远程黑客仅通过向任何目标个人发送电子邮件,并将其电子邮件帐户登录到易受攻击的应用程序来秘密地完全控制Apple设备。

根据ZecOps的网络安全研究人员的说法,存在问题的bug是驻留在Apple邮件应用程序的MIME库中的远程代码执行漏洞-首先是由于越界写错误,其次是溢出问题。

尽管这两个漏洞都是在处理电子邮件内容时触发的,但第二个漏洞则更加危险,因为可以通过“零点击”来利用它,而无需与目标收件人进行交互。

在野外开采的8年历史苹果零日产品

研究人员称,自iOS 6发行以来的最近8年中,iPhone和iPad的各种型号均存在这两个缺陷,而且不幸的是,这两个缺陷也影响了当前的iOS 13.4.1,而常规版本没有可用的补丁程序。

更令人担忧的是,多个攻击者团体已经在利用这些缺陷(至少在野外为零日,为期2年),以针对各个行业和组织的个人,沙特阿拉伯和以色列的MSSP以及欧洲的新闻工作者。

“非常有限的数据,我们可以看到,至少有六个组织均会受此漏洞影响-与此漏洞的滥用的全部范围是巨大的,”该研究员说

“尽管ZecOps不会将这些攻击归因于特定的威胁参与者,但我们知道至少有一个’雇用黑客’组织正在利用利用电子邮件地址作为主要标识符的漏洞来销售漏洞利用程序。”

零日漏洞警告:通过发送电子邮件就可以入侵iPhone-电脑前沿网

研究人员称,对于苹果用户而言,要知道他们是否成为这些网络攻击的一部分可能很难,因为事实证明,攻击者在远程访问受害者的设备后立即删除了恶意电子邮件。

“值得注意的是,尽管这些数据证实了受攻击的电子邮件是由受害者的iOS设备接收和处理的,但缺少了本应接收并存储在邮件服务器上的相应电子邮件。因此,我们推断这些电子邮件是有意删除的一部分攻击的操作安全清除措施。”研究人员说。

“除了移动邮件应用程序的暂时速度下降之外,用户不应观察到任何其他异常行为。”

值得注意的是,一旦成功利用,该漏洞就会在MobileMail或邮寄的应用程序的上下文中运行恶意代码,从而使攻击者“泄漏,修改和删除电子邮件”。

但是,要远程完全控制设备,攻击者需要将其与单独的内核漏洞链接在一起。

尽管ZecOps并未提及攻击者使用哪种恶意软件来锁定用户的任何细节,但它确实相信,攻击者正在利用这些漏洞以及其他内核问题来成功监视受害者。

谨防!尚无补丁

研究人员发现了野生攻击,并在大约两个月前发现了相关漏洞,并将其报告给了Apple安全团队。

在撰写本文时,只有上周发布的beta 13.4.5 iOS版本包含两个零日漏洞的安全补丁。

对于数百万的iPhone和iPad用户,即将发布的iOS更新将很快提供一个公共软件补丁。

同时,强烈建议Apple用户不要使用智能手机的内置邮件应用程序。而是暂时切换到Outlook或Gmail应用。

相关内容

发表评论

电子邮件地址不会被公开。 必填项已用*标注