iOS零日离开iPhone用户危险地暴露
Citrix Research仅需三分之一的企业测量员工计算排放量
三星,AWS声称世界上第一个关键任务通讯视频通话
Infinidat看到容器和S3作为加入存储大枪的关键
Lloyds Bank购买了云本机付款
广告商在Facebook上取消仇恨言论
圣奥尔本委会将系统融入了简化流程
谷歌在印度尼西亚蓬勃发展的数字经济中开设雅加达云地区
缩放零一天提醒以停止使用Windows 7
警方未能在新技术上咨询公众
TFL合同伦敦伦敦地下部分紧急服务网络
政府泵6.5亿英镑进入北爱尔兰边境
诺基亚与Bharti Airtel关闭能力和客户体验技术协议
CDN和Cloud供应商加入路由安全计划
卑尔根的技术中心在积极的开始后寻求规模
经济事务委员会要求普遍信贷改革
不安全的Elasticsearch服务器持续八个小时平面
英国政府确保了公共部门的Microsoft Azure折扣
Armar-6显示了助手机器人如何在Ocado仓库中使用
荷兰景观吸引了金融科技探索
EC呼吁英国以确保英国 - 爱尔兰边境海关IT系统已准备就绪
执行必须有效地提倡技术举措
渣打银行探索量子计算的最新银行
在暗网上出售超过150亿资金
缺乏熟练的人丢回的数字转型
建立2020:微软旨在为人工智能建立信任
超过90%的英国的固定行符合家庭工作的挑战
关于未来的数据中心能源和冷却要求提出的问题
NGD在由VANTAGE数据中心获得的威尔士的巨型扑克校园
英国政府千兆宽带计划接近半百万个新房基准
云的OneFS是云文件存储中的重量级参与者
开发了最常见于网络风险的APAC状态
大多数金融公司都是多罩,但许多人对公共云网络攻击毫无准备
Cellwize旨在使用钟表的5G网络效率高音
DSTL推出了关于城市未来的报告
最高法院表示,Morrisons对2014年数据违约不承担责任
SAS抓住世界蜜蜂日促进分析
MI6试图干扰情报法庭后道歉
保险公司使用人工智能在制定索赔时评估汽车损坏
莫里森上诉成功对企业的冷舒利
NCSC表示,网络改善但包容需要工作的多样性
ATOS签署500万英镑的超级计算,支持牛津大学 - LED AI研究推动
爱立信获取MC-PTT提供者基金会
三项对AMDOC的计数支持企业业务扩展
朝鲜背后的Magecart攻击袭击
2012年预算宣布数字经济的跨监管机构工作组
黑暗数据是有助于碳排放量
CTO采访:Transfergo的Edgardo Savoy讨论了技能和产品创新
新加坡公司与RPA推广的斗争
在IT操作中寻找云服务的沟渠寻呼机
您的位置:首页 >产品 > 商业评论 >

iOS零日离开iPhone用户危险地暴露

2021-09-13 16:44:03 [来源]:

根据Zecops的研究人员,在Apple的iOS移动操作系统的两个最近版本的Apple IOS移动操作系统中的零点漏洞留下了苹果公司的电子邮件应用程序的用户,并且可能被国家联系威胁演员的攻击。

Zecops表示,它在IOS 12和13个设备上扫描了常规数字取证扫描期间的漏洞,最早的触发器可在2018年1月追溯到iOS 11.2.2,但似乎回到了iOS 6,这近八个几年前2012年9月。

可以通过向目标的邮箱发送特制的电子邮件来利用该漏洞,这使攻击者能够触发MobileMail在iOS 12中的漏洞或iOS 13中的ModiLIB,目的是实现目标设备上的远程代码执行,使它们能够实现泄漏,修改或删除电子邮件。

成功的开发需要iOS 12用户点击电子邮件,但在iOS 13用户的情况下,对于较新的iPhone和iPad模型来说,这使它特别危险。

“我们在高度信心的情况下猜测这些脆弱性......在披露博客中的Zecops的威胁研究团队表示,这些漏洞被广泛利用了目标攻击。

该团队发现了包括美国财富500强组织的目标,包括沙特阿拉伯和以色列和以色列的日本电信运营商管理安全服务提供商,以及包括一个着名的德国公民和至少一个记者的辛勤人。

“我们认为,这些袭击与至少一个国家威胁经营者或一个国家 - 在概念[PoC]等级证明和使用”或者以上使用修改,“研究人员说。

“虽然Zecops避免归因于特定的威胁演员,但我们知道至少有一个”黑客雇用“组织正在使用利用电子邮件地址作为主要标识符的漏洞来销售利用。”

Zecops和Apple自2月未发现漏洞以来,ZECOPS和Apple一直在联络,并且苹果在4月15日和16日发布的公开发布的公共测试贴片中修补。

Zecops表示,它决定在发布完整补丁之前披露错误,因为它发现野外触发器。

它说,威胁演员剥削他们的威胁演员可能会在释放Beta补丁后加快他们的活动,因此可以更好的风险组织采取措施尽量减少其曝光。

Tenable的主要研究工程师Satnam Narang指出,潜在的危险对IOS用户来说,因为将缺陷与未被斑驳的内核漏洞组合可以让攻击者完全控制设备,而不仅仅是电子邮件应用程序。

“虽然Apple在IOS 13.4.5的Beta版本中发出了这些缺陷的修复,但在所有IOS 13.4.5的最终版本上易于使用所有IOS设备所有者之前,设备仍然易受攻击,”他说。“在临时,这些缺陷的唯一缓解是禁用连接到IOS邮件应用程序的任何电子邮件帐户,并使用替代应用程序,例如Microsoft Outlook或Google的Gmail。”

监视安全智能研究总监Christoph Hebeisen表示,该漏洞强调了对移动设备的攻击日益增长的趋势,即将被视为监视和间谍的宝贵目标。

“这些设备不仅提供对用户文档,通信和云帐户的访问,它们还可以通过其传感器(如麦克风,摄像机和GPS设备)充当现场监控工具,”他说。

“这一事件表明,甚至最良好的完全升级的移动操作系统甚至可能易受攻击和妥协的影响。第三方安全解决方案可以检测和防御设备妥协,恶意应用和网络钓鱼攻击对移动设备的影响。“

Cerberus Sentinel解决方案建筑学副总裁Chris Clements(Chris Clement)补充说:“您必须假设任何具有足够能力或金融支持的攻击者都可以访问可以控制运行任何操作系统或应用程序的计算机或设备的肯定灭火漏洞。

“这些漏洞专门设计用于防病毒,防火墙和其他前线安全控件未被发现。防御此类攻击的唯一方法是具有防御深度能力的安全文化,包括密切监控安全日志和异常网络流量。“

可以在Zecops的网站上阅读Exploit的完整技术细节。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。