آسیب پذیری Zero Day: هک شدن آیفون ها فقط با ارسال ایمیل امکان پذیر است

 

کاربران اپل مراقب باشند!

دو آسیب پذیری مهم در برنامه Mailing  که به صورت پیشفرض بر روی میلیون ها آیفون و آیپد نصب شده است، شناسایی شده که هکرها دسته کم از دو سال گذشته برای جاسوسی اطلاعات از آن استفاده می کرده اند.

این نقص ها میتوانند به هکر ها امکان کنترل از راه دور کامل دستگاه هایی را که توسط ایمیل مورد حمله قرار گرفته اند، را بدهد.

به نقل قول از محققان امنیت سایبری در ZecOps، آسیب پذیری های مربوط به remote code execution در کتابخانه های MIME  برنامه Mailing  وجود دارند. نقص اول ریشه در out-of-bounds write bug دارد و نقص دوم به heap overflow مربوط می شود.

اگرچه هر دو آسیب پذیری هنگام پردازش محتوای ایمیل به وجود می آیند اما نقص دوم خطرناک تر است زیرا می تواند با استفاده از “zero-click” اجرا شود، در حالی که هیچگونه عکس العمل از قربانیان لازم نیست.

آسیب پذیری خطرناک ۸ ساله Zero-Day  اپل

به گفته محققان، این دو آسیب پذیری از ۸ سال گذشته، مطابق با زمان انتشار IOS 6 تا IOS 13.4.1 در مدل های مختلف آیفون و آیپد وجود داشته که تا کنون هیچ وصله ای برای آن منتشر نشده است.

خبر نگران کننده تر این است که چندین گروه از هکرها از این آسیب پذیری برای هدف قراردادن افراد مهمی در صنایع و سازمان های مختلف، MISSP ها از عربستان سعودی و اسرائیل و روزنامه نگارانی از اروپا به حداقل مدت دوسال استفاده کرده اند.

محققان اضافه کردند، با تحلیل حجم کمی از دیتا ها توانستیم به این درک برسیم که حداقل شش سازمان تحت تاثیر این آسیب پذیری ها قرار گرفته اند و شرکت های زیادی در معرض خطر هستند.

 به نقل قول از محققان، پی بردن به اینکه آیا شما نیز جزو اهداف هکر ها بوده اید یا خیر کار بسیار دشواری است زیرا مهاجمان پس از کسب دسترسی مورد نیاز، ایمیل مخرب را پاک می کنند.

نمونه ای از حملات شکست خورده

در حال حاضر وصله ای برای این آسیب پذیری منتشر نشده

در دوماه گذشته محققان حملات گسترده ای را بررسی کردند و نقص های آن را به تیم امنیتی اپل نیز گزارش دادند اما در حال حاضر فقط نسخه بتا ۱۳.۴.۵ از iOS ، که هفته گذشته منتشر شد، دارای نکات امنیتی برای هر دو آسیب پذیری است.

بزودی برای میلیون ها کاربر آیفون و آی پد وصله امنیتی این آسیب پذیری منتشر خواهد شد، اما تا زمان انتشار کاربران باید از نرم افزارهای جایگزین  Mailing مانند Outlook  یا Gmail  نیاز خود را برطرف کنند.

  • آسیب پذیری بزرگ اینستاگرام

آسیب پذیری بزرگ اینستاگرام

آسیب پذیری بزرگ Instagram دسترسی تلفن همراه شما را به هکر ها می دهد تا به حال به این فکر کرده اید که هکرها چگونه می توانند تلفن هوشمند شما را از راه [...]

  • دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web کتاب Incide the Dark web راهنمایی جامع برای یادگیری اصول ورود و استفاده از شبکه Dark Web میپردازد . در واقع Dark Web به شبکه ای گفته [...]

دانلود کتاب Distributed Denial of Service Attacks

دانلود کتاب Distributed Denial of Service Attacks حملات DOS یا  Distributed Denial of Service Attacks یکی از خطرناکترین نوع حملات میباشند . این حمله با ارسال ترافیک زیاد به سمت مقصد باعث از [...]