A aplicação padrão de email da Apple, disponível para iPhone e iPad, pode estar vulnerável a um novo género de ataque, no qual pode levar ao roubo de informações dos dispositivos.
A falha foi descoberta pela empresa de segurança “ZecOps”, que em comunicado ao portal Wall Street Journal afirma que a vulnerabilidade na aplicação de email da Apple pode ser explorada para injetar malware no sistema sem a interação dos utilizadores. Ou seja, o sistema pode ser afetado apenas por o utilizador abrir um email especificamente desenhado para explorar a falha – algo que os investigadores não confirmaram detalhes sobre como realizar.
De acordo com os investigadores da ZecOps, acredita-se que esta falha tenha vindo a ser utilizada em algumas campanhas de malware, com evidencias que apontam para o seu uso durante pelo menos dois anos. Entre os alvos encontram-se algumas empresas do setor de comunicações norte-americano, jornalistas e um individuo na Alemanha. No entanto, tal como a falha em si, os investigadores não revelaram mais detalhes sobre os alvos.
A falha tem vindo a manter-se relativamente oculta nos sistemas por um longo período visto que as mensagens utilizadas para explorar as mesmas são automaticamente eliminadas assim que o malware é injectado, o que dificulta consideravelmente a tarefa de identificar não apenas os alvos como a falha em si.
A Apple já terá sido informada da situação, e o problema aparenta ter sido corrigido com a versão beta do iOS 13.4.5, mas até ao momento ainda não existe uma confirmação oficial da empresa sobre a mesma.
Nenhum comentário
Seja o primeiro!