Grave Vulnerabilità su Sistemi iOS Apple

Proto: N060420.

Con la presente Yoroi desidera informarla riguardo ad una vulnerabilità 0-day estremamente grave all’interno dei sistemi operativi mobile iOS di Apple, sistema operativo alla base dei celebri iPhone.

La problematica nasce da lacune nella gestione della memoria all’interno delle librerie di sistema per i contenuti MIME (Multipurpose Internet Mail Extensions), attraverso le quali un attaccante remoto che conosce l’indirizzo email configurato dalla vittima nel suo iPhone, può inviare una email malevola in grado di eseguire codice arbitrario sul dispositivo, riuscendo così ad installare impianti malware di sorveglianza a sua completa insaputa e senza alcuna interazione richiesta.

I ricercatori hanno confermato la problematica per i dispositivi iPhone equipaggiati da versioni di iOS che vanno da iOS 6, utilizzata dagli iPhone 5, sino alla versione corrente di iOS, ovvero la 13.4.1, utilizzata negli iPhone 11. Tuttavia, è importante tenere conto che la vulnerabilità risulta sfruttabile solamente per le caselle di posta configurate sull’applicazione di posta nativa “Apple Mail”.

Figura. Esempio email con tentativo di attacco (source:ZecOps)

Apple non ha ancora rilasciato bollettini o patch ufficiali a riguardo. Ciò nonostante, i ricercatori di sicurezza hanno confermato che la versione beta di iOS 13.4.5, correntemente in fase di test pre-rilascio da parte del Produttore, risolve la problematica.

Per via della disponibilità di dettagli tecnici sulla vulnerabilità recentemente resi noti, della presenza di operazioni di spionaggio mirate state-sponsored che sfruttano questa vulnerabilità ed il potenziale rilievo dei bersagli di questi attacchi, come ad esempio attivisti, giornalisti, CEO, imprenditori, politici, esponenti di governo e forze armate, Yoroi consiglia caldamente di mantenere monitorati i prossimi aggiornamenti iOS e di applicarli con urgenza e, nel contempo, di dismettere temporaneamente l’utilizzo dell’applicazione “Apple Mail” in favore di altri client di posta non afflitti dalla problematica.  

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index