Vulnerabilidades do iOS Mail permitem ataques e invasões aos dispositivos móveis

Os atacantes podem infectar remotamente um iPhone ou iPad e obter o controle total da caixa de entrada de e-mails

Compartilhar:

A Check Point alerta aos usuários de dispositivos iOS da Apple sobre como prevenir e se proteger das novas vulnerabilidades deste sistema operacional que a empresa de cibersegurança ZecOps descobriu no aplicativo iOS Mail. Estas vulnerabilidades permitem que um atacante infecte remotamente um iPhone ou iPad e obtenha o controle total sobre a caixa de entrada de e-mails. As falhas de segurança afetam as versões do iOS 6 ao iOS 13 e, de acordo com a empresa, os ataques que exploram essas vulnerabilidades ocorrem há cerca de dois anos. A primeira amostra delas foi identificada em janeiro de 2018.

 

Os pesquisadores verificaram que uma das vulnerabilidades possibilita a um atacante infectar remotamente um dispositivo iOS enviando e-mails que consomem uma grande quantidade de memória. A vulnerabilidade é acionada sem qualquer interação do usuário (“clique zero”) no iOS 13, e com um clique necessário para abrir o e-mail no iOS 12. Outra vulnerabilidade poderia permitir recursos de execução remota de código. A exploração bem-sucedida das vulnerabilidades faz com que o atacante possa vazar, modificar ou excluir os e-mails de um usuário.

 

Embora ainda seja necessário verificar se essas vulnerabilidades realmente conseguiram comprometer os usuários do iOS, comprova-se que este sistema operacional não é tão seguro. Enquanto a Apple mantém políticas mais rígidas no que diz respeito ao upload de aplicativos para a App Store oficial, seus dispositivos ainda podem ser invadidos de outras maneiras como: campanhas de phishing, certificados maliciosos, ataques Man-in-the-Middle ou execução remota de código incorporada a campanhas maliciosas enviadas por e-mail.

 

Essas descobertas servem como um alerta aos usuários para serem cautelosos com o crescente número de ameaças a dispositivos móveis de diferentes sistemas operacionais e tomar as devidas medidas de segurança. Até que um patch (correção) de segurança seja lançado, a Check Point recomenda desativar o aplicativo de e-mail nativo no iOS e trabalhar com outros clientes de e-mail.

 

Como permanecer protegido

 

Segurança de e-mail

• Como a natureza do ataque é “clique zero” e não requer interação do usuário, ele deve ser bloqueado antes de chegar à caixa de entrada do usuário final.

 

Segurança móvel

• Para o ataque ser bem-sucedido, o atacante irá realizar o Jailbreak no dispositivo alvo, por isso, uma solução de segurança que monitora esse tipo de alteração é essencial para proteger o usuário.

• Caso o ataque seja com a intenção de roubo de dados, uma solução que monitora e bloqueia a comunicação com um servidor C&C (Command & Control) é necessário para conter essa comunicação.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...