iOS零日离开iPhone用户危险地暴露
根据Zecops的研究人员,在Apple的iOS移动操作系统的两个最近版本的Apple IOS移动操作系统中的零点漏洞留下了苹果公司的电子邮件应用程序的用户,并且可能被国家联系威胁演员的攻击。
Zecops表示,它在IOS 12和13个设备上扫描了常规数字取证扫描期间的漏洞,最早的触发器可在2018年1月追溯到iOS 11.2.2,但似乎回到了iOS 6,这近八个几年前2012年9月。
可以通过向目标的邮箱发送特制的电子邮件来利用该漏洞,这使攻击者能够触发MobileMail在iOS 12中的漏洞或iOS 13中的ModiLIB,目的是实现目标设备上的远程代码执行,使它们能够实现泄漏,修改或删除电子邮件。
成功的开发需要iOS 12用户点击电子邮件,但在iOS 13用户的情况下,对于较新的iPhone和iPad模型来说,这使它特别危险。
“我们在高度信心的情况下猜测这些脆弱性......在披露博客中的Zecops的威胁研究团队表示,这些漏洞被广泛利用了目标攻击。
该团队发现了包括美国财富500强组织的目标,包括沙特阿拉伯和以色列和以色列的日本电信运营商管理安全服务提供商,以及包括一个着名的德国公民和至少一个记者的辛勤人。
“我们认为,这些袭击与至少一个国家威胁经营者或一个国家 - 在概念[PoC]等级证明和使用”或者以上使用修改,“研究人员说。
“虽然Zecops避免归因于特定的威胁演员,但我们知道至少有一个”黑客雇用“组织正在使用利用电子邮件地址作为主要标识符的漏洞来销售利用。”
Zecops和Apple自2月未发现漏洞以来,ZECOPS和Apple一直在联络,并且苹果在4月15日和16日发布的公开发布的公共测试贴片中修补。
Zecops表示,它决定在发布完整补丁之前披露错误,因为它发现野外触发器。
它说,威胁演员剥削他们的威胁演员可能会在释放Beta补丁后加快他们的活动,因此可以更好的风险组织采取措施尽量减少其曝光。
Tenable的主要研究工程师Satnam Narang指出,潜在的危险对IOS用户来说,因为将缺陷与未被斑驳的内核漏洞组合可以让攻击者完全控制设备,而不仅仅是电子邮件应用程序。
“虽然Apple在IOS 13.4.5的Beta版本中发出了这些缺陷的修复,但在所有IOS 13.4.5的最终版本上易于使用所有IOS设备所有者之前,设备仍然易受攻击,”他说。“在临时,这些缺陷的唯一缓解是禁用连接到IOS邮件应用程序的任何电子邮件帐户,并使用替代应用程序,例如Microsoft Outlook或Google的Gmail。”
监视安全智能研究总监Christoph Hebeisen表示,该漏洞强调了对移动设备的攻击日益增长的趋势,即将被视为监视和间谍的宝贵目标。
“这些设备不仅提供对用户文档,通信和云帐户的访问,它们还可以通过其传感器(如麦克风,摄像机和GPS设备)充当现场监控工具,”他说。
“这一事件表明,甚至最良好的完全升级的移动操作系统甚至可能易受攻击和妥协的影响。第三方安全解决方案可以检测和防御设备妥协,恶意应用和网络钓鱼攻击对移动设备的影响。“
Cerberus Sentinel解决方案建筑学副总裁Chris Clements(Chris Clement)补充说:“您必须假设任何具有足够能力或金融支持的攻击者都可以访问可以控制运行任何操作系统或应用程序的计算机或设备的肯定灭火漏洞。
“这些漏洞专门设计用于防病毒,防火墙和其他前线安全控件未被发现。防御此类攻击的唯一方法是具有防御深度能力的安全文化,包括密切监控安全日志和异常网络流量。“
可以在Zecops的网站上阅读Exploit的完整技术细节。