آسیب پذیری Zero Day: هک شدن آیفون ها فقط با ارسال ایمیل امکان پذیر است

 

کاربران اپل مراقب باشند!

دو آسیب پذیری مهم در برنامه Mailing  که به صورت پیشفرض بر روی میلیون ها آیفون و آیپد نصب شده است، شناسایی شده که هکرها دسته کم از دو سال گذشته برای جاسوسی اطلاعات از آن استفاده می کرده اند.

این نقص ها میتوانند به هکر ها امکان کنترل از راه دور کامل دستگاه هایی را که توسط ایمیل مورد حمله قرار گرفته اند، را بدهد.

به نقل قول از محققان امنیت سایبری در ZecOps، آسیب پذیری های مربوط به remote code execution در کتابخانه های MIME  برنامه Mailing  وجود دارند. نقص اول ریشه در out-of-bounds write bug دارد و نقص دوم به heap overflow مربوط می شود.

اگرچه هر دو آسیب پذیری هنگام پردازش محتوای ایمیل به وجود می آیند اما نقص دوم خطرناک تر است زیرا می تواند با استفاده از “zero-click” اجرا شود، در حالی که هیچگونه عکس العمل از قربانیان لازم نیست.

آسیب پذیری خطرناک ۸ ساله Zero-Day  اپل

به گفته محققان، این دو آسیب پذیری از ۸ سال گذشته، مطابق با زمان انتشار IOS 6 تا IOS 13.4.1 در مدل های مختلف آیفون و آیپد وجود داشته که تا کنون هیچ وصله ای برای آن منتشر نشده است.

خبر نگران کننده تر این است که چندین گروه از هکرها از این آسیب پذیری برای هدف قراردادن افراد مهمی در صنایع و سازمان های مختلف، MISSP ها از عربستان سعودی و اسرائیل و روزنامه نگارانی از اروپا به حداقل مدت دوسال استفاده کرده اند.

محققان اضافه کردند، با تحلیل حجم کمی از دیتا ها توانستیم به این درک برسیم که حداقل شش سازمان تحت تاثیر این آسیب پذیری ها قرار گرفته اند و شرکت های زیادی در معرض خطر هستند.

 به نقل قول از محققان، پی بردن به اینکه آیا شما نیز جزو اهداف هکر ها بوده اید یا خیر کار بسیار دشواری است زیرا مهاجمان پس از کسب دسترسی مورد نیاز، ایمیل مخرب را پاک می کنند.

نمونه ای از حملات شکست خورده

در حال حاضر وصله ای برای این آسیب پذیری منتشر نشده

در دوماه گذشته محققان حملات گسترده ای را بررسی کردند و نقص های آن را به تیم امنیتی اپل نیز گزارش دادند اما در حال حاضر فقط نسخه بتا ۱۳.۴.۵ از iOS ، که هفته گذشته منتشر شد، دارای نکات امنیتی برای هر دو آسیب پذیری است.

بزودی برای میلیون ها کاربر آیفون و آی پد وصله امنیتی این آسیب پذیری منتشر خواهد شد، اما تا زمان انتشار کاربران باید از نرم افزارهای جایگزین  Mailing مانند Outlook  یا Gmail  نیاز خود را برطرف کنند.

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]