Apple Mail mund të jetë i cenueshëm ndaj hakimit të postës elektronike

Me gjithë lajmet e këqija që kemi dëgjuar kohët e fundit, 2020 duket të jetë një vit i mundimshëm. Duket se asgjë e mirë nuk do të ndodhë. Për shkak të anulimit të ngjarjeve teknologjike të koronavirusit , hakerët patën një shans për të krijuar harta të rreme , për të dërguar email phishing , etj.

Tani, ka një lajm të keq për përdoruesit e Apple.

Image ZecOps

Cfare eshte kjo?

iPhone mund të hakohen. Epo, mos u frikësoni Apple i ka korrigjuar dobësitë në versionin e ardhshëm beta të iOS 13 dhe do të rregullojë më shumë në publikimin e ardhshëm publik.

Në një raport të publikuar nga firma e sigurisë kibernetike ZecOps, janë zbuluar dobësi të ndryshme në iOS. Një nga dy dobësitë më të rëndësishme të zbuluara njihet si zero-click në distancë. Ky lloj sulmi është i rrezikshëm, pasi mund të përdoret kundër kujtdo dhe objektivi infektohet pa ndërvepruar me të.

Ky shfrytëzim i ri iOS i bazuar në email ka ekzistuar që nga janari 2018 dhe synon përdoruesit e profilit të lartë që përdorin Apple Mail.

Për të ditur më shumë rreth shfrytëzimit të ditës zero, lexoni – çfarë është shfrytëzimi i ditës zero ?

ZecOps tha se ata zbuluan se përpjekjet e shfrytëzimit janë kundër objektivave të vlefshëm që përfshijnë:

• Udhëheqësit e biznesit, firmat e korporatave të sigurisë dhe gazetarët
• Njerëz nga një organizatë Fortune 500 në Amerikën e Veriut
• VIP nga Gjermania
• I dyshuari: Një ekzekutiv nga një ndërmarrje zvicerane
• MSSP nga Arabia Saudite dhe Izraeli

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Çfarë është në rrezik?

Pasi dobësia të shfrytëzohet me sukses, sulmuesit mund të modifikojnë, rrjedhin dhe fshijnë emailet. Jo vetëm kjo, por ndjeshmëria gjithashtu mund të kryejë detyra të ndryshme si:

• Aktivizimi i aftësive të ekzekutimit të kodit në distancë, duke lejuar hakerët të dërgojnë një postë të rëndë që konsumon shumë memorie duke rezultuar në infektimin në distancë të pajisjes
• Mund të përdoret gjithashtu një postë e zakonshme që mund të konsumojë mjaftueshëm RAM. Për këtë shterim të burimeve, duke përfshirë shumë pjesë, RTF dhe metoda të tjera mund të vendosen
• Shfrytëzon cenueshmërinë e tejmbushjes së grumbullit në natyrë
• Mund të shkaktojë shfrytëzimin përpara se të shkarkojë një email të plotë. Prandaj, përmbajtja e emailit nuk mund të gjendet në telefon

• Një përdorues që përdor iOS 13 nuk ka nevojë të bëjë asgjë, sapo të aksesohet Apple Mail, shfrytëzimet funksionojnë në sfond
• Në iOS 12 sulmi do të funksionojë vetëm nëse klikoni në email.

Me këtë u tha, duket se përdoruesit që përdorin iOS 13 janë më të rrezikuar. Por pse?

iOS 13 është sistemi operativ më i fundit me më shumë veçori sigurie. Si mund të jetë në rrezik? Përgjigja është e thjeshtë pasi procesi i fundit i përpunimit të emailit është i ndryshëm në iOS13, ai është i prekshëm. Për shkak të kësaj, kur marrësi merr postë me qëllim të keq pa ndërveprimin e përdoruesit, iPhone-ët me iOS 13 mund të hakohen.

Sidoqoftë, në iOS 12 dhe më herët, për të marrë shfrytëzimin që punojnë, përdoruesit duhet të hapin postën dhe të ndërveprojnë me aplikacionin Apple Mail.

Në të dyja rastet, mesazhet e postës elektronike të dërguara nga sulmuesit hiqen nga distanca nga pajisja e synuar.

Si punon?

Hakerët dërgojnë postë që konsumojnë RAM. Mund të jetë një email i rregullt ose i rëndë. Pasi të konsumohet memorie e mjaftueshme e sistemit, programi i Apple Mail mbaron memorien, dhe kjo është kur sulmuesit kanë një shans për të injektuar kodin keqdashës.

Siç lejohet nga dobësia, mund të ekzekutoni kodin në distancë në kontekstin e MobileMail (iOS 12) ose të postës (iOS 13).

A do të thotë kjo që të dhënat e plota në pajisje janë në rrezik?

Siç u zbulua, shfrytëzimi nuk jep kontroll të plotë mbi pajisjen. Për të marrë atë sulmues duhet të identifikojë dobësi shtesë të kernelit iOS.

Si të qëndroni të mbrojtur?

Derisa patch-i të lëshohet për publikun, ne rekomandojmë përdoruesit të çaktivizojnë klientin Apple Mail. Meqenëse Gmail, Outlook dhe klientët e tjerë të postës janë të sigurt, ju mund t'i përdorni ato.

Cili është mendimi ynë?

E gjithë kjo e bën të qartë një gjë, debati nëse Apple po bën mjaftueshëm për të siguruar iPhone apo jo do të rishfaqet. Krahas nëse kompania dëshiron të mbajë të paprekur imazhin e saj si një ofrues i sigurt telefoni, ata duhet të lejojnë mbrojtësit të zbulojnë dhe ndalojnë sulmet. Hulumtimet e sigurisë po kërkojnë lejen e Apple për të verifikuar aplikacionet dhe për të marrë një vështrim më të thellë të kodit. Nëse kompania i tërheq këto kufizime dhe i lejon ata të testojnë kodin, Apple mund të mos përballet me një problem të tillë në të ardhmen.

Meqenëse sulmi aktual synon klientët e profilit të lartë, nuk po shkaktohet shumë dëm. Por nëse nuk ndërmerret asnjë hap së shpejti, kompania do të duhet të përballet me pasoja të hidhura.

Kjo është ajo që ne mendojmë. Nëse mendoni njësoj ose ndryshe, ndani mendimet tuaja me ne. Ne jemi duke dëgjuar.