De acordo com pesquisadores, o aplicativo nativo da Apple para envio de e-mails tem falhas de segurança.

Na semana passada, pesquisadores de segurança da ZecOps divulgaram relatório no qual apontavam a descoberta de tentativas de exploração usando uma nova vulnerabilidade do iOS.

Segundo o relatório, o aplicativo de correio padrão pré-instalado em milhões de iPhones e iPads foi considerado vulnerável, permitindo que um invasor acessasse remotamente dispositivos Apple.

Acredita-se que, desde 2018, ambas as vulnerabilidades encontradas tenham sido ativamente exploradas por um “operador avançado de ameaças”.

A ZecOps afirmou que detectou tentativas de exploração contra os seguintes alvos:

  • Indivíduos de uma organização da Fortune 500 na América do Norte
  • Um executivo de uma transportadora no Japão
  • Um VIP da Alemanha
  • MSSPs da Arábia Saudita e Israel
  • Jornalista na Europa
  • Suspeito: Um executivo de uma empresa suíça

Até que um patch de correção esteja disponível, é recomendado desabilitar o cliente Apple Mail e usar o Gmail, o Outlook ou outro aplicativo de e-mail.

Detalhes técnicos adicionais sobre a vulnerabilidade e seu funcionamento estão disponíveis para usuários da Apple e especialistas em segurança no blog da ZecOps.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

OpenSSH lança atualização de segurança
Atualizações de segurança do Adobe Flash Player, Creative Cloud Desktop Application e RoboHelp Serve...
Google lança atualização de segurança para o Chrome
Apple lança atualização de segurança do Xcode
Oracle relata ataques ao WebLogic Server
Cisco lançou atualização de segurança para o Cisco Firepower System
Google lança atualização de segurança para o Chrome
Adobe: patch de segurança corrige 35 vulnerabilidades