Detectada una vulnerabilidad zero-day en iOS que ya estaría siendo explotada

Una de las cosas de las que suele jactarse Apple al hablar de iOS es de la seguridad de su sistema operativo para sus dispositivos. Y es cierto que, por norma general, y especialmente si los usuarios se mantienen en la zona segura (sin hacer jailbreak, sin instalar de fuentes poco fiables, etcétera), el volumen de sustos para los usuarios de iPhone y iPad no suele ser elevado. Ojo, no digo que no haya exploits, pero sí que son una rara avis. Por eso el descubrimiento llevado a cabo por ZecOps resulta tan sorprendente, relevante y preocupante.

Y es que, según afirman en su blog, habrían detectado dos vulnerabilidades de día cero en iOS. y, lo que es aún más grave, ésta ya estaría siendo empleada por ciberdelincuentes en la actualidad. Y cuando hablo de actualidad en realidad no hablo de días o de semanas. Se trata de un problema del que han encontrado trazas de ataques que se datan en enero de 2018, hace más de dos años.

En concreto, según afirman los investigadores de la compañía, «El ataque consiste en enviar un correo electrónico especialmente diseñado al buzón de la víctima que le permite activar la vulnerabilidad que afecta a la aplicación iOS MobileMail en iOS 12 y anteriores o maild en iOS 13″. Explotar con éxito los fallos de seguridad (una escritura fuera de los límites (escritura OOB) y un desbordamiento de pila remoto ) permite a los atacantes ejecutar código remoto en los dispositivos iPhone y iPad comprometidos, lo que les permite acceder, filtrar, editar y eliminar correos electrónicos.

Los investigadores descubrieron los ataques remotos tras realizar una investigación forense rutinaria y encontraron determinadas señales en los dispositivos de sus clientes. Tras analizarlas, encontraron señales de que los primeros ataques se habrían producido a principios de 2018. Sin embargo, analizando las vulnerabilidades, llegaron a la conclusión de que su origen es muy anterior y, por lo tanto,  es bastante probable que fuera empleado con anterioridad a esa fecha.

• Individuos de una organización Fortune 500 en América del Norte
• Un ejecutivo de una aerolínea en Japón
• Un VIP de Alemania
• MSSP de Arabia Saudita e Israel
• Un periodista en Europa
• Sin confirmar: Un ejecutivo de una empresa suiza 

Más destacable es, como ya indicaba antes, que los agujeros de seguridad llevan ya tiempo acompañando a iOS. Concretamente desde iOS 6, la versión del sistema operativo publicada en 2012, hasta la más actual, iOS 13.4.1, todos los operativos se verían afectados por estas vulnerabilidades. Es más, el límite de antigüedad se debe a que la empresa de seguridad solo retrocedió hasta la versión 6. Es decir, que las anteriores también podrían tener el mismo problema.

Y, por rizar el rizo, debido a los cambios en la aplicación de correo, hasta la versión 12 (incluida), era necesario que la víctima hiciera click en el correo electrónico. Sin embargo, en todas las versiones a partir de la 13.0 ya no es necesario que el usuario haga nada. Además, los efectos del ataque pasan desapercibidos en esta última versión, mientras que en las anteriores era posible que Mail se bloqueara temporalmente.

Hasta que se publique una actualización que solucione este problema, la única solución es dejar de emplear el cliente de correo electrónico de iOS y, en su lugar, se opte por otros clientes como las apps de Outlook o Gmail. No obstante será por poco tiempo, porque la solución ya está en camino: Apple publicó hace unos días iOS 13.4.5 beta 2, que ya incluye una solución a este problema. Por lo tanto, y salvo que se detecten problemas durante la fase de pruebas, la próxima versión del operativo solucionará este problema. Esperemos que llegue lo antes posible.

La entrada Detectada una vulnerabilidad zero-day en iOS que ya estaría siendo explotada es original de MuySeguridad. Seguridad informática.