Sårbarhet i iOS Mail

Cybersäkerhetsföretaget ZecOps rapporterar om två allvarliga sårbarheter i iOS Mail. [1]

I iOS 13 räcker det med att ha Mail aktiverat i bakgrunden, sårbarheten kan då exploateras när ett speciellt utformat meddelande laddas ned. För iOS 12 måste användaren klicka på meddelandet, alternativt att angriparen har kontroll över mailservern. Ett angrepp möjliggör att exekvera kod i applikationen Mail, och exempelvis läsa eller ta bort meddelanden. [2]

ZecOps skriver att sårbarheten exploaterats i riktade attacker, mot bland annat medarbetare vd Fortune 500-företag, en europeisk journalist samt en person i ledande befattning hos en operatör i Japan. Angreppen ska ha pågått sedan januari 2018.Någon officiell uppdatering finns inte tillgänglig.

Påverkade produkter

Apple iOS 6 till iOS 13.4.1

Rekommendationer

CERT-SE rekommenderar att installera kommande iOS-uppdatering så snart den är tillgänglig. Känsliga verksamheter bör överväga att använda en annan e-postklient än Mail.

Källor

[1] https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

[2] https://www.securityweek.com/zero-day-vulnerabilities-ios-mail-app-exploited-targeted-attacks