A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em soluções de cibersegurança, alerta aos usuários de dispositivos iOS da Apple sobre como prevenir e se proteger das novas vulnerabilidades deste sistema operacional que a empresa de cibersegurança ZecOps descobriu no aplicativo iOS Mail. Estas vulnerabilidades permitem que um atacante infecte remotamente um iPhone ou iPad e obtenha o controle total sobre a caixa de entrada de e-mails. As falhas de segurança afetam as versões do iOS 6 ao iOS 13 e, de acordo com a empresa, os ataques que exploram essas vulnerabilidades ocorrem há cerca de dois anos. A primeira amostra delas foi identificada em janeiro de 2018.

Os pesquisadores verificaram que uma das vulnerabilidades possibilita a um atacante infectar remotamente um dispositivo iOS enviando e-mails que consomem uma grande quantidade de memória. A vulnerabilidade é acionada sem qualquer interação do usuário (“clique zero”) no iOS 13, e com um clique necessário para abrir o e-mail no iOS 12. Outra vulnerabilidade poderia permitir recursos de execução remota de código. A exploração bem-sucedida das vulnerabilidades faz com que o atacante possa vazar, modificar ou excluir os e-mails de um usuário.

Embora ainda seja necessário verificar se essas vulnerabilidades realmente conseguiram comprometer os usuários do iOS, comprova-se que este sistema operacional não é tão seguro. Enquanto a Apple mantém políticas mais rígidas no que diz respeito ao upload de aplicativos para a App Store oficial, seus dispositivos ainda podem ser invadidos de outras maneiras como: campanhas de phishing, certificados maliciosos, ataques Man-in-the-Middle ou execução remota de código incorporada a campanhas maliciosas enviadas por e-mail.

Essas descobertas servem como um alerta aos usuários para serem cautelosos com o crescente número de ameaças a dispositivos móveis de diferentes sistemas operacionais e tomar as devidas medidas de segurança. Até que um patch (correção) de segurança seja lançado, a Check Point recomenda desativar o aplicativo de e-mail nativo no iOS e trabalhar com outros clientes de e-mail.

Como permanecer protegido

Segurança de e-mail

• Como a natureza do ataque é "clique zero" e não requer interação do usuário, ele deve ser bloqueado antes de chegar à caixa de entrada do usuário final.

Segurança móvel

• Para o ataque ser bem-sucedido, o atacante irá realizar o Jailbreak no dispositivo alvo, por isso, uma solução de segurança que monitora esse tipo de alteração é essencial para proteger o usuário.

• Caso o ataque seja com a intenção de roubo de dados, uma solução que monitora e bloqueia a comunicação com um servidor C&C (Command & Control) é necessário para conter essa comunicação.

Soluções Check Point para proteção de e-mail e Mobile:

CloudGuard SaaS fornece segurança de e-mail para garantir que as contas de e-mail não sejam comprometidas. O CG SaaS bloqueia ataques destinados a roubar dados em aplicativos SaaS e e-mails na nuvem. Fornece proteção completa contra malware e ataques do dia-zero, ataques sofisticados de phishing e sequestro de contas de funcionários.

SandBlast Mobile fornece segurança para dispositivos móveis, como proteção contra exploração do Sistema Operacional (Android e iOS), configurações incorretas, jailbreak e técnicas avançadas de rooting. Proteções contra instalação de aplicativos maliciosos, com técnicas de análise de comportamento, Machine Learning, IA, análise do código da aplicação e, claro, proteções de ataques de rede, em que se estendem as proteções da ThreatCloud da Check Point para o dispositivo móvel, protegendo contra ataques de phishing (em qualquer aplicativo), antibot, filtro de URL, Inspeção SSL e ataques MiTM.

Para mais informações sobre as vulnerabilidades no iOS e segurança, acesse:

• ZecOps: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/

• Forbes:https://www.forbes.com/sites/gordonkelly/2020/04/26/apple-iphone-exploit-vulnerability-ios-13-mail-problem-iphone-11-pro-max-u-iphone-xs-max-xr-update/#5274547943a8

• Mac Rumors: https://www.macrumors.com/2020/04/24/apple-responds-ios-mail-vulnerabilities/

• Check Point Research Team: https://blog.checkpoint.com/2020/04/28/newest-ios-vulnerabilities-and-how-check-point-customers-remain-protected/

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.

©2020 Check Point Software Technologies Ltd. Todos os direitos reservados.