Vulnerabilidade na segurança de dia zero descoberta no aplicativo de email iOS 13

De acordo com o grupo principal do ZecOps, o aplicativo de segurança "ZecOps" descobriu uma vulnerabilidade "dia zero". Essa exploração potencialmente perigosa pode ser acionada remotamente por hackers, sem a necessidade de interação do usuário.

O termo "dia zero" refere-se ao software que foi obtido pelos hackers do desenvolvedor antes de seu lançamento. Explorações de dia zero podem afetar aplicativos, dados ou redes até que a vulnerabilidade seja identificada e minimizada.

O ZecOps informa que a vulnerabilidade no aplicativo iOS 13 Mail permite que os invasores infectem um dispositivo (geralmente destinos de alto perfil) com malware ou outras formas de código malicioso. O grupo de segurança começou a investigar a exploração no ano passado, depois que vários de seus clientes relataram falhas no aplicativo Mail e descobriram que o recebimento de mensagens infectadas pelo aplicativo era suficiente para executar a carga útil.

Vulnerabilidade na segurança de dia zero descoberta no aplicativo de email iOS 13 1(foto: Shutterstock)

O grupo acrescenta que os ataques são limitados apenas ao correio do iOS e não afetam outros aplicativos clientes de email, como o Gmail. Como uma exploração de dia zero, Apple ele não teria nenhuma forma de defesa contra ele e, na pior das hipóteses, qualquer solução tomada após os ataques relatados seria tarde demais.

Felizmente, Apple confirmou que a vulnerabilidade identificada pelo ZecOps foi corrigida no iOS 13 mais recente.4.5 em beta, e a publicação pública está prevista nas próximas semanas. Dito isso, a empresa de segurança pediu aos usuários que não usem o aplicativo iOS Mail por enquanto – pelo menos até que sejam atualizados – se estiverem preocupados.

(Fonte: ZecOps por Placa-mãe)

Artigos Relacionados

Back to top button