Vulnerabilidades do iOS Mail permitem ataques e invasões aos dispositivos móveis

Os atacantes podem infectar remotamente um iPhone ou iPad e obter o controle total da caixa de entrada de e-mails

Compartilhar:

A Check Point alerta aos usuários de dispositivos iOS da Apple sobre como prevenir e se proteger das novas vulnerabilidades deste sistema operacional que a empresa de cibersegurança ZecOps descobriu no aplicativo iOS Mail. Estas vulnerabilidades permitem que um atacante infecte remotamente um iPhone ou iPad e obtenha o controle total sobre a caixa de entrada de e-mails. As falhas de segurança afetam as versões do iOS 6 ao iOS 13 e, de acordo com a empresa, os ataques que exploram essas vulnerabilidades ocorrem há cerca de dois anos. A primeira amostra delas foi identificada em janeiro de 2018.

 

Os pesquisadores verificaram que uma das vulnerabilidades possibilita a um atacante infectar remotamente um dispositivo iOS enviando e-mails que consomem uma grande quantidade de memória. A vulnerabilidade é acionada sem qualquer interação do usuário (“clique zero”) no iOS 13, e com um clique necessário para abrir o e-mail no iOS 12. Outra vulnerabilidade poderia permitir recursos de execução remota de código. A exploração bem-sucedida das vulnerabilidades faz com que o atacante possa vazar, modificar ou excluir os e-mails de um usuário.

 

Embora ainda seja necessário verificar se essas vulnerabilidades realmente conseguiram comprometer os usuários do iOS, comprova-se que este sistema operacional não é tão seguro. Enquanto a Apple mantém políticas mais rígidas no que diz respeito ao upload de aplicativos para a App Store oficial, seus dispositivos ainda podem ser invadidos de outras maneiras como: campanhas de phishing, certificados maliciosos, ataques Man-in-the-Middle ou execução remota de código incorporada a campanhas maliciosas enviadas por e-mail.

 

Essas descobertas servem como um alerta aos usuários para serem cautelosos com o crescente número de ameaças a dispositivos móveis de diferentes sistemas operacionais e tomar as devidas medidas de segurança. Até que um patch (correção) de segurança seja lançado, a Check Point recomenda desativar o aplicativo de e-mail nativo no iOS e trabalhar com outros clientes de e-mail.

 

Como permanecer protegido

 

Segurança de e-mail

• Como a natureza do ataque é “clique zero” e não requer interação do usuário, ele deve ser bloqueado antes de chegar à caixa de entrada do usuário final.

 

Segurança móvel

• Para o ataque ser bem-sucedido, o atacante irá realizar o Jailbreak no dispositivo alvo, por isso, uma solução de segurança que monitora esse tipo de alteração é essencial para proteger o usuário.

• Caso o ataque seja com a intenção de roubo de dados, uma solução que monitora e bloqueia a comunicação com um servidor C&C (Command & Control) é necessário para conter essa comunicação.

 

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...