Vulnerabilidades do iOS Mail permitem ataques e invasões aos dispositivos móveis

Os atacantes podem infectar remotamente um iPhone ou iPad e obter o controle total da caixa de entrada de e-mails

Compartilhar:

A Check Point alerta aos usuários de dispositivos iOS da Apple sobre como prevenir e se proteger das novas vulnerabilidades deste sistema operacional que a empresa de cibersegurança ZecOps descobriu no aplicativo iOS Mail. Estas vulnerabilidades permitem que um atacante infecte remotamente um iPhone ou iPad e obtenha o controle total sobre a caixa de entrada de e-mails. As falhas de segurança afetam as versões do iOS 6 ao iOS 13 e, de acordo com a empresa, os ataques que exploram essas vulnerabilidades ocorrem há cerca de dois anos. A primeira amostra delas foi identificada em janeiro de 2018.

 

Os pesquisadores verificaram que uma das vulnerabilidades possibilita a um atacante infectar remotamente um dispositivo iOS enviando e-mails que consomem uma grande quantidade de memória. A vulnerabilidade é acionada sem qualquer interação do usuário (“clique zero”) no iOS 13, e com um clique necessário para abrir o e-mail no iOS 12. Outra vulnerabilidade poderia permitir recursos de execução remota de código. A exploração bem-sucedida das vulnerabilidades faz com que o atacante possa vazar, modificar ou excluir os e-mails de um usuário.

 

Embora ainda seja necessário verificar se essas vulnerabilidades realmente conseguiram comprometer os usuários do iOS, comprova-se que este sistema operacional não é tão seguro. Enquanto a Apple mantém políticas mais rígidas no que diz respeito ao upload de aplicativos para a App Store oficial, seus dispositivos ainda podem ser invadidos de outras maneiras como: campanhas de phishing, certificados maliciosos, ataques Man-in-the-Middle ou execução remota de código incorporada a campanhas maliciosas enviadas por e-mail.

 

Essas descobertas servem como um alerta aos usuários para serem cautelosos com o crescente número de ameaças a dispositivos móveis de diferentes sistemas operacionais e tomar as devidas medidas de segurança. Até que um patch (correção) de segurança seja lançado, a Check Point recomenda desativar o aplicativo de e-mail nativo no iOS e trabalhar com outros clientes de e-mail.

 

Como permanecer protegido

 

Segurança de e-mail

• Como a natureza do ataque é “clique zero” e não requer interação do usuário, ele deve ser bloqueado antes de chegar à caixa de entrada do usuário final.

 

Segurança móvel

• Para o ataque ser bem-sucedido, o atacante irá realizar o Jailbreak no dispositivo alvo, por isso, uma solução de segurança que monitora esse tipo de alteração é essencial para proteger o usuário.

• Caso o ataque seja com a intenção de roubo de dados, uma solução que monitora e bloqueia a comunicação com um servidor C&C (Command & Control) é necessário para conter essa comunicação.

 

 

Conteúdos Relacionados

Security Report | Overview

42% dos brasileiros desconhecem políticas de Segurança Digital de suas empresas

A falta de informação leva a ações que facilitam a entrada de criminosos na rede corporativa. Entenda os principais erros...
Security Report | Overview

Vulnerabilidades conhecidas expõem sistemas cibernéticos prediais a riscos, alerta pesquisa

Presença de vulnerabilidades exploradas conhecidas (KEVs), KEVs ligadas a ransomware e exposição insegura na internet são encontradas de forma generalizada...
Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...