Hackerii au spart aplicația Mail din iOS. Datele utilizatorilor accesibile de la distanță UPDATE

Autor: Cătălin Niţu 24.04.2020
Hackerii au spart aplicația Mail din iOS. Datele utilizatorilor accesibile de la distanță UPDATE

UPDATE: Apple a oferit un răspuns oficial pentru această vulnerabilitate, în care a spus că nu există dovezi că aceasta a fost folosită în atacuri:

„Apple ia toate amenințările asupra securității în serios. Am investigat în detaliu raportul cercetătorului și bazat pe informația oferită, am concluzionat că aceste probleme nu reprezintă un risc imediat pentru utilizatorii noștri. Cercetătorul a identificat trei probleme în aplicația Mail, dar acestea nu sunt suficiente pentru a trece de protecția de securitate de pe iPhone și iPad, și nu am găsit dovezi că au fost folosite împotriva clienților noștri. Aceste probleme potențiale vor fi adresate într-o actualizare software în curând. Apreciem colaborarea cu cercetători din domeniul securității care ajută la protejarea utilizatorilor și vom credita cercetătorii pentru asistență.”

Articolul original:

O vulnerabilitate în aplicația Mail din sistemul de operare iOS, descoperită de mai multă vreme, dar confirmată abia de curând, ar fi putut fi folosită pentru a accesa datele de pe dispozitivele Apple de mai mulți ani. Vulnerabilitatea a fost descoperită de ZecOps, o companie de cercetare în domeniul securității cibernetice, care investiga un atac care a avut loc în 2019. Astfel, au fost depistate cel puțin șase intruziuni în dispozitive Apple folosind acest exploit.

Se pare că problema este legată de aplicația Mail, care atunci când primește un anumit mesaj se închide. Acest procedeu lasă întregul sistem de operare accesibil hackerilor, aceștia putând accesa prin intermediul vulnerabilității în sistemul de securitate Apple tot ce poate fi accesat prin intermediul Mail. Întrucât Mail stochează mesajele private primite prin el, accesul la datele de contact ale persoanelor din agendă și fotografii, toate aceste informații pot fi citite și/sau descărcate de la distanță.

Conform ZecOps, vulnerabilitatea se manifestă printr-un crash al aplicației Mail, chiar și pe cele mai recente versiuni ale sistemului de operare. Aparent, tot ce este necesar este un mesaj care pare la prima vedere a fi gol, care lasă o portiță pentru a putea pătrunde în aplicație.

Se presupune că această vulnerabilitate ar fi fost folosită în atacuri împotriva unor ținte „valoroase” precum celebrități, oameni de afaceri sau politicieni. De altfel, suspiciuni despre o astfel de vulnerabilitate au apărut încă din ianuarie 2018, deci această problemă din iOS ar putea fi foarte veche, iar Apple nu pare să fi știut de existența ei.

Se pare că una dintre ține era chiar unul dintre clienții ZecOps, o companie americană inclusă pe lista Fortune 500 (nu a fost dezvăluită, însă). Alte indicii au sugerat că alte ținte din Japonia, Germania, Arabia Saudită și Israel au fost de asemenea afectate de acest hack.

Zuk Avraham, CEO-ul ZecOps, spune că folosind rapoartele de crash ale aplicației Mail din iOS, a reușit să reproducă acest comportament pe cont propriu, însă alți specialiști în securitate independenți nu au putut face același lucru. Se presupune însă că acest tip de hack a fost cu siguranță folosit de către agenți de stat. Conform Reuters, programe care pot pătrunde în telefoane care au ultimele update-uri instalate pot valora chiar și 1 milion de dolari, o sumă pe care hackerii cu siguranță ar dori să o încaseze dacă descoperă astfel de vulnerabilități.

Apple a confirmat deja existența vulnerabilității și a promis un update pentru dispozitivele afectate. Din fericire, fiind vorba despre iOS și iPad OS, toate telefoanele și tabletele afectate vor fi actualizate simultan, odată ce update-ul este disponibil. Încă nu știm însă când va fi lansat, dar de obicei Apple livrează noi update-uri pentru astfel de vulnerabilități cunoscute la o săptămână sau două după ce sunt descoperite.