Um Bug no iOS Mail Permite Ataques Remotos sem Clicar

Por Nizel em Computer Security

Traduzir Para:

O ZecOps divulgou um relatório mencionando vulnerabilidades no aplicativo iOS Mail. As vulnerabilidades permitem que os invasores executem um código dentro do aplicativo ou do processo principal que o auxilia. Segundo os pesquisadores, a versão mais recente, 13.4.1, também é vulnerável a ataques.

O ataque começa com os autores de ameaças enviando um email feito para causar um estouro de buffer no Mail. O bug permite que o ataque ocorra quando os autores da ameaça enchem um bloco de memória além da sua capacidade com dados indesejados. Os atacantes substituem o código na memória adjacente para execução posterior no processo vulnerável.

Índice

As Vulnerabilidades Abrangem uma Ampla Variedade de vVrsões do iOS

As vulnerabilidades mencionadas no ZecOps podem permitir que os invasores usem o buffer overflow para atacar dispositivos iOS, do iOS 6 ao iOS 13.4.1. O ZecOps não testou as versões mais antigas, portanto, atualmente não se sabe se essa abordagem funcionaria. O ataque funciona apenas com a abertura de uma mensagem de email maliciosa usando o aplicativo Mail. Não há nenhuma necessidade de interação além da abertura do email. O iOS 13 vê um aumento nos perigos da vulnerabilidade.

O ataque pode ser levado para o processo principal em execução em segundo plano, tornando-o uma vulnerabilidade de interação zero. O iOS 13 não vê sinais aparentes da infecção, exceto uma desaceleração temporária do aplicativo Mail. Existem alguns casos em que houve mensagens sem conteúdo que não puderam ser exibidas, possíveis sinais de falha no ataque. As mensagens compartilhadas no blog do ZecOps ficaram visíveis apenas por um curto período de tempo, sendo supostamente excluídas pelos atacantes após a conclusão do ataque.

O relatório ZecOps mostra que o ataque só pode funcionar através do aplicativo Mail. O uso dessas vulnerabilidades mostra que os invasores podem usar, modificar, excluir e capturar emails. Os invasores também podem usar o Mail para outras operações, enviando mensagens, mas isso não foi mencionado pelo ZecOps. Para um compromisso total, os invasores precisam ter mais uma vulnerabilidade presente. A versão 13.4.1 requer uma conhecida publicamente que restrinja os atacantes ao nível de autores de ameaças de estados-nações.

Por Que a Vulnerabilidade foi Divulgada Agora?

A divulgação responsável geralmente é feita de uma maneira que evita vazar a vulnerabilidade até que ela tenha sido corrigida ou que o fornecedor não a conserte rapidamente. Os relatórios éticos, nesse caso, permitem que os fornecedores trabalhem na correção dos problemas antes que os agentes de ameaças possam usá-los. Quando os hackers percebem que existe uma vulnerabilidade por meio de um relatório, eles podem trabalhar para encontrá-la. O ZecOps compartilhou por que eles decidiram divulgar a edição atual neste momento:

As vulnerabilidades divulgadas não podem ser usadas para comprometer um dispositivo sem vulnerabilidades adicionais; assim, o risco é menor.

A Apple lançou uma versão beta do iOS 13.4.5, que resolveu o problema relatado. A correção está na versão beta e ainda não está em um estado de lançamento público. Se os possíveis invasores analisarem as alterações na versão beta, isso pode levar à descoberta das vulnerabilidades, mas o público não tinha conhecimento da divulgação.

Mais de seis organizações sem nome já estavam sob ataque através dessa vulnerabilidade, de acordo com o ZecOps.