[Ažuriranje] iOS ozbiljne sigurnosne ranjivosti s nultom interakcijom korisnika otkrivene da se aktivno iskorištavaju u divljini unutar aplikacije Apple Mail

Što ima

Apple iOS, operativni sustav koji radi na iPhoneima, ranjiv je na brojne nove sigurnosne ranjivosti. Zabrinjavajuće je primijetiti da za nedostatke nije potrebna interakcija korisnika. Izvještava se da se sigurnosne ranjivosti mogu u potpunosti izvršiti, a da korisnik nikada ne mora izvršiti bilo kakvu radnju, kliknuti bilo koju vezu, preuzeti bilo koju aplikaciju itd. Inače, ovo nije prvi put da se otkrivaju tako ozbiljne nedostatke unutar iOS-a .

Danas su otkrivene dvije nove ozbiljne sigurnosne ranjivosti unutar operativnog sustava Apple iOS. Očigledno je da ovi nedostaci u iOS-u potencijalno omogućuju napadačima pristup iPhone uređaju koji radi pod iOS-om bez ikakvih radnji korisnika. Što je još važnije, daljinski izvršeni napad također može omogućiti daljinsko izvršavanje koda (RCE), što može uključivati ​​administrativnu kontrolu nad žrtvinim iPhoneom. Iako tek trebaju biti službeno potvrđene, novootkrivene sigurnosne ranjivosti eksploatiraju se u divljini. Očito je Apple svjestan sigurnosnih propusta i očekuje se da će izdati ažuriranje koje će ispraviti iste.

Apple iOS 6 iznad iPhone uređaja ranjiv na novootkrivene i aktivno iskorištene sigurnosne ranjivosti:

Novootkrivene sigurnosne ranjivosti u operacijskom sustavu Apple iOS napadaču omogućuju daljinski udar na žrtvin uređaj. Štoviše, nedostaci omogućuju napadačima pristup sustavu iOS bez ikakvih radnji korisnika. Većina napada zahtijeva neke radnje korisnika poput klikanja veze, instaliranja neke aplikacije ili otvaranja dokumenta kako bi napad započeo. Međutim, u ovom slučaju napadač može samo poslati e-poštu koja troši značajnu količinu memorije i dobiti mogućnosti daljinskog izvršavanja koda u uređaju.

Day-Zero ranjivosti i napadi;
Sigurnosni incidenti https://t.co/KAez4d9890

- Dr. Ezer Osei Yeboah-Boateng (@DrYeboahBoateng) 22. travnja 2020

Ozbiljna sigurnosne ranjivosti unutar iOS-a s nula interakcije korisnika otkrila je zaštitarska tvrtka ZecOps. Istraživači tvrtke tvrde da napadači već koriste ove ranjivosti u divljini. Bez identificiranja ciljeva, istraživači su tvrdili da su novootkriveni sigurnosni propusti uspješno korišteni za ciljanje sljedećih osoba:

• Pojedinci iz organizacije Fortune 500 iz Sjeverne Amerike
• Izvršni direktor prijevoznika u Japanu
• VIP iz Njemačke
• MSSP-ovi iz Saudijske Arabije i Izraela
• Novinar u Europi
• Sumnja se: izvršni direktor iz švicarskog poduzeća

iOS je potpuno zatvoreni operativni sustav koji je dizajnirao i razvio Apple. Strogo se kontrolira i regulira. OS nije tako otvoren kao Google Android. Najnovija inačica iOS-a je iOS 13. Međutim, svi sigurnosni nedostaci utječu na sve uređaje s iOS-om 6 i novijim. Istraživači sigurnosti koji istražuju ranjivosti naglasili su načine na koje napadači mogu ugroziti Apple iOS s iPhoneom. U novijim verzijama iOS-a napad se može izvesti na sljedeće načine:

• Napad na iOS 13: Nepomoćni napadi (/ nulti klik) na iOS 13 kada se aplikacija Mail otvori u pozadini
• Napad na iOS 12: Za napad je potreban klik na e-poštu. Napad će se pokrenuti prije prikazivanja sadržaja. Korisnik neće primijetiti ništa abnormalno u samoj e-poruci
• Napadi bez pomoći na iOS 12 mogu se pokrenuti (zvani 'nulti klik') ako napadač kontrolira poslužitelj pošte

Istraživači otkrivaju par sigurnosnih ranjivosti u aplikaciji iOS Mail, Apple radi na zakrpi https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev

-  i Phone Doctor  (@Mr_iPhoneDoctor) 22. travnja 2020

Apple će popraviti sigurnosne ranjivosti u nadolazećem ažuriranju:

Istraživači tvrde da je Apple svjestan tih sigurnosnih nedostataka u iOS-u. Dodali su kako se očekuje da će Apple objaviti postupno ažuriranje iOS-a koje će sadržavati popravak koji će ispraviti ranjivosti. Međutim, sve dok Apple ne izda ažuriranje, postoji način da se izbjegne ciljanje ili postane žrtva sigurnosnih pogrešaka.

Dvije ranjivosti od nula dana koje utječu na iPhone i iPad uređaje pronašao je pokretanje kibernetske sigurnosti ZecOps nakon otkrića niza tekućih daljinskih napada koji su ciljali iO ... putem @BleepinComputer #sigurnost #tech #SrijedaMudrost https://t.co/2lHdxMOmfh

nesloga nema rute

- AJ Durling (@Gurgling_MrD) 22. travnja 2020

Istraživači savjetuju potpuno izbjegavanje aplikacije Apple Mail. To je platforma za slanje e-pošte koju dizajnira, razvija i održava Apple. Inače, aplikacija za poštu podržava račune e-pošte trećih strana kao što su Gmail, Outlook itd. Stoga, sve dok Apple ne izda ažuriranje za ispravljanje grešaka, korisnici mogu ovisiti o aplikaciji Microsoft Outlook ili drugim sličnim klijentima e-pošte.

[Ažuriranje] Apple je navodno objavio ažuriranje za ispravljanje dviju sigurnosnih ranjivosti u aplikaciji Apple Mail.

Apple zakrpi dvije sigurnosne ranjivosti koje utječu na aplikaciju Mail u iOS-u 13.4.5 Beta https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs

- MacHash (@MacHashNews) 22. travnja 2020