Το Apple Mail μπορεί να είναι ευάλωτο σε παραβίαση email

Με όλα τα άσχημα νέα που ακούμε τον τελευταίο καιρό, το 2020 φαίνεται να είναι μια ενοχλητική χρονιά. Φαίνεται ότι δεν πρόκειται να συμβεί τίποτα σωστό. Λόγω του ότι ακυρώθηκαν τεχνολογικά γεγονότα του κορωνοϊού , οι χάκερ είχαν την ευκαιρία να δημιουργήσουν ψεύτικους χάρτες , να στείλουν μηνύματα ηλεκτρονικού "ψαρέματος" κ.λπ.

Τώρα, υπάρχουν άσχημα νέα για τους χρήστες της Apple.

Εικόνα ZecOps

Τι είναι αυτό?

Τα iPhone μπορούν να χακαριστούν. Λοιπόν, μην πανικοβάλλεστε Η Apple έχει επιδιορθώσει τα τρωτά σημεία σε μια επερχόμενη έκδοση beta του iOS 13 και θα ενημερώσει περισσότερα στην επόμενη δημόσια κυκλοφορία.

Σε μια αναφορά που δημοσιεύτηκε από την εταιρεία κυβερνοασφάλειας ZecOps, ανακαλύφθηκαν διαφορετικές ευπάθειες στο iOS. Ένα από τα δύο πιο σημαντικά τρωτά σημεία που ανακαλύφθηκαν είναι γνωστό ως απομακρυσμένο μηδενικό κλικ. Αυτός ο τύπος επίθεσης είναι επικίνδυνος, καθώς μπορεί να χρησιμοποιηθεί εναντίον οποιουδήποτε και ο στόχος μολύνεται χωρίς να αλληλεπιδράσει μαζί του.

Αυτή η νέα εκμετάλλευση iOS που βασίζεται σε email υπάρχει από τον Ιανουάριο του 2018 και στοχεύει χρήστες υψηλού προφίλ που χρησιμοποιούν το Apple Mail.

Για να μάθετε περισσότερα σχετικά με την εκμετάλλευση μηδενικής ημέρας, διαβάστε – τι είναι η εκμετάλλευση μηδενικής ημέρας ;

Η ZecOps είπε ότι ανακάλυψε ότι οι προσπάθειες εκμετάλλευσης είναι εναντίον πολύτιμων στόχων που περιλαμβάνουν:

• Επιχειρηματίες, εταιρείες ασφάλειας και δημοσιογράφοι
• Άτομα από έναν οργανισμό Fortune 500 στη Βόρεια Αμερική
• VIP από τη Γερμανία
• Ύποπτος: Στέλεχος από ελβετική επιχείρηση
• MSSP από τη Σαουδική Αραβία και το Ισραήλ

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Τι κινδυνεύει;

Μόλις γίνει επιτυχής εκμετάλλευση της ευπάθειας, οι εισβολείς μπορούν να τροποποιήσουν, να διαρρεύσουν και να διαγράψουν μηνύματα ηλεκτρονικού ταχυδρομείου. Όχι μόνο αυτό, αλλά η ευαισθησία μπορεί επίσης να εκτελέσει διάφορες εργασίες όπως:

• Ενεργοποίηση δυνατοτήτων απομακρυσμένης εκτέλεσης κώδικα, επιτρέποντας στους χάκερ να στέλνουν ένα ογκώδες μήνυμα που καταναλώνει πολλή μνήμη με αποτέλεσμα να μολύνει εξ αποστάσεως τη συσκευή
• Μπορεί επίσης να χρησιμοποιηθεί ένα κανονικό mail που μπορεί να καταναλώσει αρκετή μνήμη RAM. Για αυτήν την εξάντληση πόρων, συμπεριλαμβανομένων πολλαπλών τμημάτων, RTF και άλλων μεθόδων μπορεί να αναπτυχθεί
• Εκμεταλλεύεται την ευπάθεια υπερχείλισης σωρού στη φύση
• Μπορεί να ενεργοποιήσει το exploit πριν από τη λήψη ενός πλήρους email. Επομένως, το περιεχόμενο email δεν μπορεί να βρεθεί στο τηλέφωνο

• Ένας χρήστης που εκτελεί iOS 13 δεν χρειάζεται να κάνει τίποτα, μόλις γίνει πρόσβαση στο Apple Mail τα exploits εκτελούνται στο παρασκήνιο
• Στο iOS 12 η επίθεση θα λειτουργήσει μόνο αν κάνετε κλικ στο email.

Με αυτά τα λόγια, φαίνεται ότι οι χρήστες που εκτελούν iOS 13 διατρέχουν μεγαλύτερο κίνδυνο. Μα γιατί?

Το iOS 13 είναι το πιο πρόσφατο λειτουργικό σύστημα με περισσότερες δυνατότητες ασφαλείας. Πώς μπορεί να είναι σε κίνδυνο; Η απάντηση είναι απλή αφού η διαδικασία back-end επεξεργασίας email είναι διαφορετική στο iOS13 και είναι ευάλωτη. Εξαιτίας αυτού, όταν ο παραλήπτης λαμβάνει κακόβουλο μήνυμα χωρίς καν την αλληλεπίδραση του χρήστη, τα iPhone που εκτελούν iOS 13 μπορούν να χακαριστούν.

Ωστόσο, στο iOS 12 και παλαιότερες εκδόσεις, για να λάβουν το exploit οι χρήστες που εργάζονται πρέπει να ανοίξουν την αλληλογραφία και να αλληλεπιδράσουν με την εφαρμογή Apple Mail.

Και στις δύο περιπτώσεις, τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από τους εισβολείς αφαιρούνται εξ αποστάσεως από τη συσκευή-στόχο.

Πώς λειτουργεί;

Οι χάκερ στέλνουν αλληλογραφία που καταναλώνει RAM. Μπορεί να είναι ένα κανονικό email ή ένα ογκώδες. Μόλις καταναλωθεί αρκετή μνήμη συστήματος, το πρόγραμμα Mail της Apple εξαντλείται από τη μνήμη και αυτό συμβαίνει όταν οι εισβολείς έχουν την ευκαιρία να εισάγουν κακόβουλο κώδικα.

Όπως επιτρέπεται από την ευπάθεια, μπορείτε να εκτελέσετε απομακρυσμένο κώδικα στο πλαίσιο του MobileMail (iOS 12) ή του mail (iOS 13).

Αυτό σημαίνει ότι τα πλήρη δεδομένα της συσκευής κινδυνεύουν;

Όπως ανακαλύφθηκε, το exploit δεν παρέχει πλήρη έλεγχο της συσκευής. Για να αποκτήσει αυτόν τον εισβολέα πρέπει να εντοπίσει επιπλέον ευπάθεια στον πυρήνα του iOS.

Πώς να μείνετε προστατευμένοι;

Μέχρι να κυκλοφορήσει η ενημέρωση κώδικα για το κοινό, συνιστούμε στους χρήστες να απενεργοποιήσουν το πρόγραμμα-πελάτη Apple Mail. Εφόσον το Gmail, το Outlook και άλλα προγράμματα-πελάτες αλληλογραφίας είναι ασφαλή, μπορείτε να τα χρησιμοποιήσετε.

Ποια είναι η γνώμη μας;

Όλα αυτά κάνουν ένα πράγμα ξεκάθαρο, ότι η συζήτηση για το αν η Apple κάνει αρκετά για να ασφαλίσει το iPhone ή όχι θα επανεμφανιστεί. Παράλληλα, εάν η εταιρεία θέλει να διατηρήσει ανέπαφη την εικόνα της ως ασφαλούς παρόχου τηλεφώνου, θα πρέπει να επιτρέπει στους υπερασπιστές να ανιχνεύουν και να σταματήσουν τις επιθέσεις. Οι έρευνες ασφαλείας αναζητούν την άδεια της Apple για την επαλήθευση των εφαρμογών και για μια βαθύτερη εξέταση του κώδικα. Εάν η εταιρεία άρει αυτούς τους περιορισμούς και τους επιτρέψει να δοκιμάσουν τον κώδικα, η Apple ενδέχεται να μην χρειαστεί να αντιμετωπίσει τέτοιο πρόβλημα στο μέλλον.

Δεδομένου ότι η τρέχουσα επίθεση στοχεύει πελάτες υψηλού προφίλ, δεν προκαλείται μεγάλη ζημιά. Αλλά αν δεν γίνει σύντομα κανένα βήμα, η εταιρεία θα πρέπει να αντιμετωπίσει πικρές συνέπειες.

Αυτό πιστεύουμε. Εάν σκέφτεστε το ίδιο ή διαφορετικά, μοιραστείτε τις σκέψεις σας μαζί μας. Ακούμε.