Actualmente muchos dispositivos inteligentes tienen por defecto pre-instalado un aplicación de correos electrónicos, como el caso de millones de iPhones y iPads que han tenido una vulnerabilidad recientemente descubierta, la cual está y estaba siendo explotada por al menos dos años.
Las fallas fueron encontradas por un grupo de investigadores, según su análisis, las vulnerabilidades son de tipo ejecución de código remoto (RCE), dichas fallas pueden permitir a un atacante tomar control secretamente de los dispositivos de Apple (iPhone y iPad) con solo enviar un correo electrónico a cualquier usuario que tenga la sesión iniciada en la aplicación de correos vulnerable, las cuales residen en la librería MIME de la aplicación de correos por defecto de Apple.
Según los investigadores, ambas fallas han afectado a varios modelos de iPhone y iPad por los últimos 8 años, aproximadamente desde el lanzamiento de iOS 6, además que también afecta la reciente versión de iOS 13.4.1 y aún no posee parche de remediación. Los expertos informan, que lo más preocupante es debido a los múltiples grupos de atacantes han estado explotando estas vulnerabilidades por al menos dos años, teniendo como objetivos a varias industrias y organizaciones, como proveedores de servicios de seguridad gestionada (MSSPs) de Arabia Saudi e Israel, hasta periodistas en Europa.
Los investigadores comentaron que aun con los datos limitados, pudieron detectar al menos seis organizaciones afectadas por las vulnerabilidades, siendo el alcance total del abuso enorme. No quisieron dar detalles sobre los actores de la amenaza, por su falta de información, pero confirmaron de estar seguros que al menos una organización de “cibercriminales” está vendiendo exploits que aprovechan estas vulnerabilidades y se sostienen por medio de las direcciones de correos electrónicos como su principal identificador.
Ambas fallas pueden ser disparadas durante el procesado del contenido de un correo electrónico. Siendo una de ellas más peligrosa que la otra, debido a que puede ser explotada sin interacción (zero-click) por parte del receptor del ataque.
Para los usuarios es difícil detectar si fueron comprometidos, debido a que los atacantes, cuando tienen éxito en explotar la vulnerabilidad, se aseguran como primer proceso, ejecutar código que elimine el correo malicioso, con la finalidad de eliminar sus huellas.
Durante las pruebas los analistas detectaron que la explotación exitosa, así como sus intentos, causan pequeños síntomas en el dispositivos:
- Durante el intento de explotación en dispositivos con iOS 12, los usuarios pueden notar una caída repentina de la aplicación de correos.
- Cuando una explotación es exitosa ocurre una reducción en el desempeño de la aplicación de correos y seguramente, la víctima puede que ni siquiera lo perciba.
Los expertos tampoco mencionaron algún detalle sobre qué tipos de malware fueron usados hacia las víctimas, pero sí aseguraron que utilizan estas vulnerabilidades para desencadenar otras del kernel con el fin de espiar a sus víctimas.
Actualmente no hay parche de seguridad para la vulnerabilidad, aun cuando los investigadores reportaron las fallas de seguridad a Apple, hace aproximadamente dos meses atrás. Solo la versión beta iOS 13.4.5, lanzada la semana pasada, contiene los parches de seguridad para estas vulnerabilidades, eso significa que los millones de usuarios de iPhone y iPad tendrán que esperar a la próxima actualización pública de iOS para obtener la solución.
Por ello, los usuarios que tengan su sesión iniciada en la aplicación de correos electrónicos por defecto de sus dispositivos, se les recomienda desactivarla y usar como alternativa otras aplicaciones de correo como Outlook o Gmail.
Fuente:
https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/
COMENTARIOS