آسیب‌پذیری اپلیکیشن Mail اپل امکان سو استفاده بدون دخالت کاربر را فراهم می‌کند

معمولا برای سو استفاده از آسیب‌پذیری‌ها به اقدامی از سوی کاربر نیاز است، ولی آسیب‌پذیری جدید اپلیکیشن Mail در iOS اجازه می‌دهد مهاجمان بدون دخالت کاربر حمله خود را انجام دهند.

۱۳۹۹/۲/۴

به‌تازگی آسیب‌پذیری نرم‌افزاری جدیدی در iOS 13 کشف شده که از طریق اپلیکیشن Mail کاربر را به خطر می‌اندازد. گروه امنیتی ZecOps می‌گوید یکی از دو آسیب‌پذیری این اپلیکیشن اکسپلویت روز صفری است که می‌تواند از راه دور مورد سو استفاده قرار بگیرد. اکسپلویت‌های روز صفر حمله‌هایی هستند که در همان روز کشف آسیب‌پذیری رخ می‌دهند.

گروه ZecOps یافته‌های خود را در پستی در وبلاگش منتشر کرده و می‌گوید جدی‌ترین آسیب‌پذیری در میان این دو ایراد حتی روی جدیدترین نسخه iOS 13 نیز اثر می‌گذارد. با این حال، اپل آسیب‌پذیری مذکور را در بتای iOS 13.4.5 برطرف کرده و عرضه عمومی آن می‌تواند این خطر را برطرف کند.

این اکسپلویت از طریق اپلیکیشن پیش‌فرض Mail در iOS کار می‌کند و از آن جهت خطرناک است که استفاده از آن هیچ نیازی به تپ یا کلیک کاربر ندارد و عملا بدون پیش‌نیاز می‌تواند کاربران را به مشکل بیندازد:

این آسیب‌پذیری اجازه اجرای از راه دور کد را می‌دهد و شرایطی را فراهم می‌کند تا مهاجم به شکل از راه دور بتواند با ارسال ایمیل دستگاه هدف را آلوده و بخش قابل توجهی از فضای داخلی آن را اشغال کند.

گروه ZecOps می‌گوید شواهدی پیدا کرده که نشانگر استفاده از این آسیب‌پذیری است و آن‌ها معتقدند است که مهاجمان به شکل گسترده در حال سو استفاده از این مشکل هستند.

دامنه این حمله شامل ارسال ایمیل خاصی به صندوق ورودی قربانی است که امکان استفاده از این آسیب‌پذیری را در اپلیکیشن Mail اپل در iOS 12 یا iOS 13 فراهم می‌کند. بر اساس تحقیقات گروه ZecOps، با اطمینان بالا حدس می‌زنیم که این آسیب‌پذیری‌ها به طور گسترده توسط اپراتور(های) پیشرفته در حال به کار گرفته شدن هستند.

در این گزارش گفته شده که ظاهرا این ایمیل‌ها پس از دسترسی به دستگاه کاربر توسط هکرها حذف می‌شوند تا آثاری از این حملات بر جای نماند.

شایان ذکر است، اگرچه این اطلاعات تایید می کند که ایمیل‌های اکسپلویت توسط دستگاه‌های iOS قربانی دریافت و پردازش شده‌اند، ولی خود این ایمیل‌ها که روی میل-سرور دریافت و ذخیره شده بودند از دست رفته‌اند. به همین خاطر، حدس می‌زنیم که ایمیل‌ها عمدا به عنوان بخشی از نقشه حمله هکرها پاک شده‌اند.

البته سو استفاده از این آسیب‌پذیری یک نقطه ضعف دارد و آن هم این است احتمالا برای استفاده از آن باید ایمیل نسبتا بزرگی ارسال شود که ممکن است در برخی موارد مسدود شود. موسس گروه ZecOps، زوک آوراهام، می‌گوید این آسیب‌پذیری بر روی اپلیکیشن Gmail یا Outlook قابل تعمیم نیست، اما نمی‌دانیم که اگر جیمیل از طریق برنامه ایمیل اپل باز شود، شاهد تاثیرگذاری این آسیب‌پذیری خواهیم بود یا نه.

از سوی دیگر، این هک به اندازه حملات دیگر بی‌عیب و تراش‌خورده نیست، چون به ارسال ایمیل بسیار بزرگی نیاز دارد که ممکن است توسط برخی از سرویس‌دهندگان ایمیل مسدود شود. به‌علاوه، آوراهام می‌گوید این آسیب‌پذیری فقط روی اپلیکیشن پیش‌فرض Mail عمل می‌کند و برای مثال تاثیری روی Gmail یا Outlook ندارد.

در حال حاضر برای محافظت از اطلاعات و دستگاه خود می‌توانید از سایر اپلیکیشن‌های ایمیل استفاده کنید تا آپدیت عمومی iOS 13.4.5 منتشر شود.

داغ‌ترین‌ها