网络安全公司ZecOps今天说,它发现了一个新的iOS漏洞似乎是剥削的尝试。
苹果目前正在调查此事,该公司正在准备一个安全更新,将很快提供。
在今天发表的一份报告中,ZecOps说,它发现有证据表明,至少从2018年1月以来,黑客一直在使用iOS错误。 研究人员说,新的iOS开发似乎被利用,作为发送给高调iOS用户的畸形电子邮件的一部分。
ZECOps研究人员说,攻击是一个零点击的漏洞,不需要用户与电子邮件交互,一旦用户收到电子邮件或用户打开苹果邮件应用程序,漏洞就会触发。 研究人员说,这一漏洞不会在Gmail或其他电子邮件客户中触发。
ZecOps团队说:“该漏洞允许在移动邮件(iOS12)或邮件(iOS13)中运行远程代码。” “成功利用此漏洞将允许攻击者泄漏、修改和删除电子邮件。”
该安全公司表示,漏洞不允许对整个设备进行控制,攻击者还需要额外的iOS内核漏洞。
“我们怀疑这些攻击者还有另一个弱点。 目前正在调查中。
该公司说,直到今天,它发现了针对以下目标的剥削企图:
ZecOps说:“我们认为,这些攻击与至少一个民族国家威胁经营者或一个民族国家有关,他们从概念证明(POC)级别的第三方研究人员那里购买了这一漏洞,并使用了“原样”或稍加修改。”
泽克行动组织不想说出他们认为利用这种错误的“民族国家”团体的名字。
ZECOps说,它于2月19日通知了苹果。 最初,ZecOps报告了一个似乎是常规的安全漏洞,并与苹果合作修复了这个问题。
苹果于4月15日发布了一个针对这个bug的补丁,发布了iOS13.4.5β。
然而,情况在周一发生了变化,当时ZecOps说,它在客户日志中发现了试图利用这一问题的证据。 该公司今天发布了其报告,以通知iOS用户的攻击和需要安装iOS13.4.5版本,一旦它变得普遍可用。
ZecOps说,虽然它在2018年1月发现了可能的漏洞,但该漏洞可能更早地被利用。 该公司表示,它在2012年发布的iOS6上复制了这一问题。
关于漏洞及其内部工作的更多技术细节可在ZecOps的技术编写中提供给苹果用户和安全专家。
在补丁可用之前,ZecOps建议用户禁用AppleMail客户端并使用Gmail、Outlook或其他电子邮件应用程序。