Două vulnerabilităţi de tip 0-day au fost detectate pe aplicaţia client de e-mail Apple MobileMail.
Ele pot permite unui atacator de la distanţă să execute un cod arbitrar în contextul aplicaţiei, permiţându-i să vizualizeze, să modifice sau să şteargă e-mailurile. Aceste vulnerabilităţi permit să execute Remote Code Execution în contextul MobileMail (iOS 12) sau maild (iOS 13).
• 0-day: Out of Band (OOB)
Implementarea
MFMutableData în biblioteca Apple Mail MIME nu verifică erori când
sistemul solicită funcţia ftruncate () care poate provoca o scriere în
afara limitelor. Această vulnerabilitate poate fi exploatată de un
atacator folosind un mail special conceput pentru a putea executa cod
arbitrar în contextual aplicaţiei. Pe iOS 13, operaţiunea poate fi
făcută fără interacţiunea utilizatorului (atac cu click zero).
Vulnerabilitate de tip “zero-click” îi permite unui atacator să acceseze
date personale fără ca utilizatorul să cunoască, expediind unul sau mai
multe e-mail-uri care consumă un volum semnificativ din memoria RAM a
telefonului sau tabletei. Vulnerabilitatea poate fi declanşată chiar
înainte de a descărca întregul e-mail.
ZecOps ([V1]) a constatat că
implementarea MFMutableData în biblioteca MIME nu are o verificare a
erorilor pentru apelul de sistem ftruncate() care duce la scrierea în
afara limitelor. De asemenea, au găsit o modalitate de a declanşa
scrierea OOB fără a aştepta eşuarea apelului de sistem ftruncate().
• 0-day: Vulnerabilitatea de tip Heap-Overflow în aplicaţia e-mail client Apple
O
vulnerabilitate de tip Heap-Overflow a fost descoperită în aplicaţia
Apple Mail. Aceasta îi poate permite unui atacator de la distanţă, prin
intermediul unui e-mail special conceput, să execute un cod arbitrar în
contextul aplicaţiei.
Atât bug-ul de scriere OOB, cât şi eroarea
Heap-Overflow au apărut din cauza aceleiaşi probleme: nu se gestionează
în mod corect valoarea de retur a apelurilor de sistem. Eroarea de la
distanţă poate fi declanşată în timpul procesării e-mailului descărcat
şi în astfel de scenariu, drept rezultat, e-mailul nu va fi descărcat
complet pe dispozitiv.
Biblioteca afectată: /System/Library/PrivateFrameworks/MIME.framework/MIME
Funcţia vulnerabilă: -[MFMutableData appendBytes:length:]
Dispozitive potenţial afectate: Apple MobileMail începând cu iOS 6ю
Orange
Moldova CERT recomandă utilizatorilor săi să repornească dispozitivul
atunci când întâmpină un comportament suspect din aplicaţia de Mail.
Integrarea indicatorilor de protecţie în soluţiile de protecţie a
e-mail-urilor pe care le susţin (anti-spam, anti-malware).