RU
23.04.2020

O-day în Apple Mail pe iPhone şi iPad

Două vulnerabilităţi de tip 0-day au fost detectate pe aplicaţia client de e-mail Apple MobileMail.

Ele pot permite unui atacator de la distanţă să execute un cod arbitrar în contextul aplicaţiei, permiţându-i să vizualizeze, să modifice sau să şteargă e-mailurile. Aceste vulnerabilităţi permit să execute Remote Code Execution în contextul MobileMail (iOS 12) sau maild (iOS 13).

•    0-day: Out of Band (OOB)
Implementarea MFMutableData în biblioteca Apple Mail MIME nu verifică erori când sistemul solicită funcţia ftruncate () care poate provoca o scriere în afara limitelor. Această vulnerabilitate poate fi exploatată de un atacator folosind un mail special conceput pentru a putea executa cod arbitrar în contextual aplicaţiei. Pe iOS 13, operaţiunea poate fi făcută fără interacţiunea utilizatorului (atac cu click zero). Vulnerabilitate de tip “zero-click” îi permite unui atacator să acceseze date personale fără ca utilizatorul să cunoască, expediind unul sau mai multe e-mail-uri care consumă un volum semnificativ din memoria RAM a telefonului sau tabletei. Vulnerabilitatea poate fi declanşată chiar înainte de a descărca întregul e-mail.
ZecOps ([V1]) a constatat că implementarea MFMutableData în biblioteca MIME nu are o verificare a erorilor pentru apelul de sistem ftruncate() care duce la scrierea în afara limitelor. De asemenea, au găsit o modalitate de a declanşa scrierea OOB fără a aştepta eşuarea apelului de sistem ftruncate().

•    0-day: Vulnerabilitatea de tip Heap-Overflow în aplicaţia e-mail client Apple
O vulnerabilitate de tip Heap-Overflow a fost descoperită în aplicaţia Apple Mail. Aceasta îi poate permite unui atacator de la distanţă, prin intermediul unui e-mail special conceput, să execute un cod arbitrar în contextul aplicaţiei.

Atât bug-ul de scriere OOB, cât şi eroarea Heap-Overflow au apărut din cauza aceleiaşi probleme: nu se gestionează în mod corect valoarea de retur a apelurilor de sistem. Eroarea de la distanţă poate fi declanşată în timpul procesării e-mailului descărcat şi în astfel de scenariu, drept rezultat, e-mailul nu va fi descărcat complet pe dispozitiv.
Biblioteca afectată: /System/Library/PrivateFrameworks/MIME.framework/MIME
Funcţia vulnerabilă: -[MFMutableData appendBytes:length:]

Dispozitive potenţial afectate: Apple MobileMail începând cu iOS 6ю

Orange Moldova CERT recomandă utilizatorilor săi să repornească dispozitivul atunci când întâmpină un comportament suspect din aplicaţia de Mail. Integrarea indicatorilor de protecţie în soluţiile de protecţie a e-mail-urilor pe care le susţin (anti-spam, anti-malware).