Apple Mail může být zranitelný vůči hackování e-mailů

Se všemi špatnými zprávami, které v poslední době slýcháme, se zdá, že rok 2020 bude rušivým rokem. Zdá se, že se nic správného nestane. Vzhledem k koronaviru tech události bylo zrušeno , hackeři dostali šanci vytvořit falešné mapy , posílat phishingových e-mailů , atd

Nyní je tu špatná zpráva pro uživatele Apple.

Obrázek ZecOps

co to je

iPhone může být hacknut. No, nepropadejte panice Apple opravil zranitelnosti v nadcházející beta verzi iOS 13 a v příštím veřejném vydání opraví další.

Ve zprávě zveřejněné firmou ZecOps pro kybernetickou bezpečnost byly objeveny různé zranitelnosti v iOS. Jedna ze dvou nejdůležitějších objevených zranitelností je známá jako vzdálené nulové kliknutí. Tento typ útoku je riskantní, protože může být použit proti komukoli a cíl se nakazí, aniž by s ním interagoval.

Tento nový e-mailový exploit iOS existuje od ledna 2018 a zaměřuje se na vysoce profilované uživatele používající Apple Mail.

Chcete-li se dozvědět více o zero-day exploitu, přečtěte si – co je zero-day exploit ?

ZecOps uvedl, že zjistil, že pokusy o zneužití jsou proti cenným cílům, mezi které patří:

• Obchodní vedoucí, podnikové bezpečnostní firmy a novináři
• Lidé z organizace Fortune 500 v Severní Americe
• VIP z Německa
• Podezřelý: Vedoucí pracovník švýcarského podniku
• MSSP ze Saúdské Arábie a Izraele

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

co je v ohrožení?

Jakmile je zranitelnost úspěšně zneužita, útočníci mohou upravovat, prosakovat a mazat e-maily. Nejen to, ale náchylnost může také provádět různé úkoly, jako je:

• Povolení funkcí vzdáleného spouštění kódu, umožňující hackerům posílat objemnou poštu, která spotřebovává hodně paměti, což vede ke vzdálené infekci zařízení
• Lze použít i běžnou poštu, která dokáže spotřebovat dostatek paměti RAM. Pro toto vyčerpání zdrojů lze nasadit vícedílné, RTF a další metody
• Využívá zranitelnost přetečení haldy ve volné přírodě
• Může spustit exploit před stažením kompletního e-mailu. Obsah e-mailu proto nelze v telefonu nalézt

• Uživatel se systémem iOS 13 nemusí nic dělat, jakmile se připojí k Apple Mail, exploity běží na pozadí.
• Na iOS 12 bude útok fungovat, pouze pokud kliknete na e-mail.

Zdá se, že uživatelé se systémem iOS 13 jsou více ohroženi. Ale proč?

iOS 13 je nejnovější operační systém s více bezpečnostními funkcemi. Jak to může být ohroženo? Odpověď je jednoduchá, protože back-endový proces zpracování e-mailů je v iOS13 odlišný a je zranitelný. Z tohoto důvodu, když příjemce dostane škodlivý e-mail bez interakce uživatele, mohou být iPhone se systémem iOS 13 hacknuty.

V iOS 12 a dřívějších verzích však k získání exploitu potřebují pracující uživatelé otevřít poštu a pracovat s aplikací Apple Mail.

V obou případech jsou e-mailové zprávy odeslané útočníky vzdáleně odstraněny z cílového zařízení.

Jak to funguje?

Hackeři posílají poštu, která spotřebovává RAM. Může to být běžný e-mail nebo objemný e-mail. Jakmile je spotřebováno dostatečné množství systémové paměti, programu Mail společnosti Apple dojde paměť a útočníci dostanou šanci vložit škodlivý kód.

Jak to chyba zabezpečení umožňuje, můžete vzdálený kód spouštět v kontextu MobileMail (iOS 12) nebo maild (iOS 13).

Znamená to, že jsou ohrožena kompletní data v zařízení?

Jak bylo zjištěno, exploit neposkytuje plnou kontrolu nad zařízením. K získání tohoto útočníka potřebuje identifikovat další zranitelnost jádra iOS.

Jak zůstat chráněni?

Dokud nebude oprava vydána pro veřejnost, doporučujeme uživatelům deaktivovat klienta Apple Mail. Vzhledem k tomu, že Gmail, Outlook a další poštovní klienti jsou v bezpečí, můžete je používat.

Jaký je náš názor?

To vše objasňuje jednu věc, znovu se rozproudí debata o tom, zda Apple dělá dost pro zabezpečení iPhonu, nebo ne. Kromě toho, pokud si společnost chce zachovat svou image bezpečného poskytovatele telefonních služeb, měla by umožnit obráncům detekovat a zastavit útoky. Bezpečnostní výzkumy žádají Apple o povolení ověřovat aplikace a hlouběji zkoumat kód. Pokud společnost stáhne tato omezení a umožní jim testovat kód, Apple by v budoucnu nemusel čelit takovému problému.

Vzhledem k tomu, že se současný útok zaměřuje na vysoce profilované klienty, nezpůsobuje mnoho škody. Pokud však nebude brzy podniknut žádný krok, společnost bude muset čelit hořkým následkům.

To je to, co si myslíme. Pokud si myslíte totéž nebo jinak, podělte se s námi o své myšlenky. posloucháme.