当前位置:首页 > 资讯 > 正文

安全公司ZecOps已发布有关影响iPhone和iPad的安全漏洞的研究

导读:安全公司ZecOps发布了对影响iPhone和iPad的安全漏洞的研究。苹果公司并没有修复这些严重的缺陷,据说这些缺陷被积极地用于针对记者、财富500强员工和贵宾用户。尤其令人担忧

安全公司ZecOps发布了对影响iPhone和iPad的安全漏洞的研究。苹果公司并没有修复这些严重的缺陷,据说这些缺陷被积极地用于针对记者、财富500强员工和贵宾用户。

安全公司ZecOps已发布有关影响iPhone和iPad的安全漏洞的研究  第1张

尤其令人担忧的是,这些缺陷可以通过发送一条看似空白的消息来利用。该消息在iOS Mail中打开,可用于运行代码和监控活动,而无需受害者与之交互。有人建议民族国家可以参与其中。

ZecOps在一篇关于他的发现的博文中说:

在对iOS数字取证和事件响应(DFIR)进行例行调查后,ZecOps发现了最早可追溯到2018年1月的可疑事件,并影响了iOS上的默认邮件应用程序。iPad .很长一段时间以来,ZecOps已经广泛地检测到了在企业用户、重要人物和MSSP身上触发此漏洞的几个触发器。

攻击范围包括向受害者的邮箱发送特制的电子邮件,使其能够触发iOS 12上的iOS MobileMail应用程序或iOS 13上发送的电子邮件中的漏洞。基于ZecOps研究和威胁情报,我们自信地推测这些漏洞——尤其是远程堆溢出——被高级威胁操作者广泛用于目标攻击。

ZecOps上个月通知了苹果这个漏洞,但是苹果手机制造商没有意识到时差。受害者不需要任何互动这一事实意味着目标人极不可能知道发生了什么。

安全研究人员说:

我们认为,这些攻击与至少一个威胁运营商或从POC级别的第三方研究人员处购买漏洞并“按原样”使用它们或根据次要地位修改它们(so 4141...41弦)。

尽管ZecOps防止这些攻击被归因于特定的威胁参与者,但我们知道至少有一个“雇佣黑客”的组织正在通过利用使用电子邮件地址作为主要标识符的漏洞来销售利用程序。

到目前为止,ZecOps已经实现了许多目标:

北美财富500强公司的个人

日本一家航空公司的主管

来自德国的贵宾

来自沙特和以色列的MSSP

欧洲记者

怀疑:一家瑞士公司的高管

ZecOps解决了为什么它选择在补丁可用之前披露详细漏洞的问题。ZecOps说:

这些错误本身不会伤害iOS用户——因为攻击者需要额外的信息泄露错误和内核错误来完全控制目标设备。

在公开发布的测试版更新中,这两个错误都被披露了。攻击者已经意识到千年难逢的机会,他们可能会花时间,直到有可用的补丁来攻击尽可能多的设备。

通过非常有限的数据,我们可以看到至少有六个组织受到了此漏洞的影响-此漏洞的潜在滥用是巨大的。我们认为,必须尽快使用公共触发器为这些问题提供补丁。

尽管苹果公司没有为所有的苹果手机和苹果平板电脑用户发布补丁,但据说iOS 13.4.5的测试版已经解决了这个漏洞。