La firma de ciberseguridad ZecOps dijo hoy que descubrió lo que parecen ser intentos de explotación utilizando una nueva vulnerabilidad de iOS.
Apple actualmente está investigando el asunto, y la compañía está preparando una actualización de seguridad que estará disponible pronto.
Nuevo exploit iOS basado en correo electrónico descubierto
En un informe publicado hoy, ZecOps dijo que encontró evidencia de que los piratas informáticos han estado usando un mistake de iOS desde al menos enero de 2018. Los investigadores dicen que el nuevo exploit de iOS parece haber sido aprovechado como parte de correos electrónicos mal formados enviados a usuarios de iOS de alto perfil.
Los investigadores de ZecOps dicen que el ataque es un exploit de clic cero que no requiere que los usuarios interactúen con el correo electrónico, y el exploit se activa una vez que el usuario recibe el correo electrónico o el usuario abre la aplicación Apple Mail. El exploit no se dispara en Gmail u otros clientes de correo electrónico, dijeron los investigadores.
«La vulnerabilidad permite ejecutar código remoto en el contexto de MobileMail (iOS 12) o maild (iOS 13)», dijo el equipo de ZecOps. «La explotación exitosa de esta vulnerabilidad permitiría al atacante filtrar, modificar y eliminar correos electrónicos».
La firma de seguridad dijo que el exploit no otorga management sobre el dispositivo completo, y que un atacante también necesitaría una vulnerabilidad adicional del kernel de iOS.
«Sospechamos que estos atacantes tenían otra vulnerabilidad. Actualmente está bajo investigación», dijo ZecOps.
La compañía dijo que hasta hoy había detectado intentos de explotación contra objetivos como:
- Individuos de una organización Fortune 500 en Norteamérica
- Un ejecutivo de un transportista en Japón
- Un VIP de Alemania
- MSSP de Arabia Saudita e Israel
- Un periodista en europa
- Sospechoso: un ejecutivo de una empresa suiza
«Creemos que estos ataques son correlativos con al menos un operador de amenaza de estado-nación o un estado-nación que compró el exploit a un investigador externo en un grado de Prueba de Concepto (POC) y usó 'tal cual' o con modificaciones menores «, dijo ZecOps.
ZecOps no quería nombrar al grupo «nación-estado» que creen que estaba explotando este mistake.
Apple está investigando el informe. También viene un parche.
ZecOps dijo que notificó a Apple el 19 de febrero. Inicialmente, ZecOps informó lo que parecía ser un mistake de seguridad frequent y trabajó con Apple para solucionar el problema.
Apple publicó un parche para este mistake el 15 de abril, con el lanzamiento de iOS 13.4.5 beta.
Sin embargo, las cosas cambiaron el lunes, cuando ZecOps dijo que descubrió evidencia en los registros de clientes de intentos de explotar este problema. La compañía publicó su informe hoy para notificar a los usuarios de iOS sobre los ataques y la necesidad de instalar la versión iOS 13.4.5 una vez que esté disponible de manera typical.
ZecOps dijo que si bien detectó una posible explotación del error hasta enero de 2018, el error podría haber sido explotado incluso antes. La compañía dijo que replicaba el problema desde iOS 6, lanzado en 2012.
Imagen: ZecOps
Los detalles técnicos adicionales sobre la vulnerabilidad y su funcionamiento interno están disponibles para usuarios de Apple y expertos en seguridad en Resumen técnico de ZecOps.
Hasta que haya un parche disponible, ZecOps recomienda que los usuarios deshabiliten el cliente Apple Mail y usen Gmail, Outlook u otra aplicación de correo electrónico.
