Tendências

Vulnerabilidades do iOS Mail permitem ataques e invasões aos dispositivos móveis

A primeira amostra delas foi identificada em janeiro de 2018

A Check Point alerta aos usuários de dispositivos iOS da Apple sobre como prevenir e se proteger das novas vulnerabilidades deste sistema operacional que a empresa de cibersegurança ZecOps descobriu no aplicativo iOS Mail. Estas vulnerabilidades permitem que um atacante infecte remotamente um iPhone ou iPad e obtenha o controle total sobre a caixa de entrada de e-mails. As falhas de segurança afetam as versões do iOS 6 ao iOS 13 e, de acordo com a empresa, os ataques que exploram essas vulnerabilidades ocorrem há cerca de dois anos.

Os pesquisadores verificaram que uma das vulnerabilidades possibilita a um atacante infectar remotamente um dispositivo iOS enviando e-mails que consomem uma grande quantidade de memória. A vulnerabilidade é acionada sem qualquer interação do usuário (“clique zero”) no iOS 13, e com um clique necessário para abrir o e-mail no iOS 12. Outra vulnerabilidade poderia permitir recursos de execução remota de código. A exploração bem-sucedida das vulnerabilidades faz com que o atacante possa vazar, modificar ou excluir os e-mails de um usuário.

Embora ainda seja necessário verificar se essas vulnerabilidades realmente conseguiram comprometer os usuários do iOS, comprova-se que este sistema operacional não é tão seguro. Enquanto a Apple mantém políticas mais rígidas no que diz respeito ao upload de aplicativos para a App Store oficial, seus dispositivos ainda podem ser invadidos de outras maneiras como: campanhas de phishing, certificados maliciosos, ataques Man-in-the-Middle ou execução remota de código incorporada a campanhas maliciosas enviadas por e-mail.

Os pesquisadores verificaram que uma das vulnerabilidades possibilita a um atacante infectar remotamente um dispositivo iOS enviando e-mails que consomem uma grande quantidade de memória. A vulnerabilidade é acionada sem qualquer interação do usuário (“clique zero”) no iOS 13, e com um clique necessário para abrir o e-mail no iOS 12  

Essas descobertas servem como um alerta aos usuários para serem cautelosos com o crescente número de ameaças a dispositivos móveis de diferentes sistemas operacionais e tomar as devidas medidas de segurança. Até que um patch (correção) de segurança seja lançado, a Check Point recomenda desativar o aplicativo de e-mail nativo no iOS e trabalhar com outros clientes de e-mail.

Como permanecer protegido
Segurança de e-mail
• Como a natureza do ataque é “clique zero” e não requer interação do usuário, ele deve ser bloqueado antes de chegar à caixa de entrada do usuário final.

Segurança móvel
• Para o ataque ser bem-sucedido, o atacante irá realizar o Jailbreak no dispositivo alvo, por isso, uma solução de segurança que monitora esse tipo de alteração é essencial para proteger o usuário.
• Caso o ataque seja com a intenção de roubo de dados, uma solução que monitora e bloqueia a comunicação com um servidor C&C (Command & Control) é necessário para conter essa comunicação.

Soluções Check Point para proteção de e-mail e Mobile:
CloudGuard SaaS fornece segurança de e-mail para garantir que as contas de e-mail não sejam comprometidas. O CG SaaS bloqueia ataques destinados a roubar dados em aplicativos SaaS e e-mails na nuvem. Fornece proteção completa contra malware e ataques do dia-zero, ataques sofisticados de phishing e sequestro de contas de funcionários.

SandBlast Mobile fornece segurança para dispositivos móveis, como proteção contra exploração do Sistema Operacional (Android e iOS), configurações incorretas, jailbreak e técnicas avançadas de rooting. Proteções contra instalação de aplicativos maliciosos, com técnicas de análise de comportamento, Machine Learning, IA, análise do código da aplicação e, claro, proteções de ataques de rede, em que se estendem as proteções da ThreatCloud da Check Point para o dispositivo móvel, protegendo contra ataques de phishing (em qualquer aplicativo), antibot, filtro de URL, Inspeção SSL e ataques MiTM.

Para mais informações sobre as vulnerabilidades no iOS e segurança, acesse:
• ZecOps: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/
•Forbes:https://www.forbes.com/sites/gordonkelly/2020/04/26/apple-iphone-exploit-vulnerability-ios-13-mail-problem-iphone-11-pro-max-u-iphone-xs-max-xr-update/#5274547943a8
• Mac Rumors: https://www.macrumors.com/2020/04/24/apple-responds-ios-mail-vulnerabilities/
• Check Point Research Team: https://blog.checkpoint.com/2020/04/28/newest-ios-vulnerabilities-and-how-check-point-customers-remain-protected/

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos