Apple Mail võib olla e-kirjade häkkimise suhtes haavatav

Kõigi halbade uudistega, mida oleme viimasel ajal kuulnud, tundub 2020. aasta olevat tüütu aasta. Tundub, et midagi õiget ei juhtu. Seoses koroonaviirusega jäid tehnikaüritused ära , häkkerid said võimaluse luua võltskaarte , saata andmepüügimeile jne.

Nüüd on Apple'i kasutajatele halb uudis.

Pilt ZecOps

Mis see on?

iPhone'i saab häkkida. Ärge paanitsege, Apple on parandanud tulevase iOS 13 beetaversiooni haavatavused ja parandab neid järgmises avalikus versioonis.

Küberjulgeolekufirma ZecOps avaldatud aruandes on iOS-is avastatud erinevaid turvaauke. Üks kahest kõige olulisemast avastatud haavatavusest on tuntud kui kaugnullklõps. Seda tüüpi rünnak on riskantne, kuna seda saab kasutada kõigi vastu ja sihtmärk nakatub sellega suhtlemata.

See uus meilipõhine iOS-i kasutamine on olnud kasutusel alates 2018. aasta jaanuarist ja see on sihitud kõrgetasemelistele kasutajatele, kes kasutavad Apple Maili.

Nullpäeva kasutamise kohta lisateabe saamiseks lugege – mis on nullpäeva ärakasutamine ?

ZecOps ütles, et avastasid, et ärakasutamise katsed on suunatud väärtuslike sihtmärkide vastu, sealhulgas:

• Ärijuhid, ettevõtete turvafirmad ja ajakirjanikud
• Inimesed Põhja-Ameerika Fortune 500 organisatsioonist
• VIP Saksamaalt
• Kahtlustatakse: Šveitsi ettevõtte juht
• Saudi Araabia ja Iisraeli MSSP-d

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Mis on ohus?

Kui haavatavus on edukalt ära kasutatud, saavad ründajad e-kirju muuta, lekitada ja kustutada. Mitte ainult see, vaid vastuvõtlikkus võib täita ka mitmesuguseid ülesandeid, näiteks:

• Koodi kaugkäivitusvõimaluste lubamine, võimaldades häkkeritel saata mahukaid kirju, mis tarbivad palju mälu ja nakatavad seadme eemalt
• Kasutada saab ka tavalist posti, mis võib piisavalt RAM-i tarbida. Selle ressursi ammendamiseks võib kasutada mitmeosalist, RTF-i ja muid meetodeid
• Kasutab ära hunniku ülevoolu haavatavust looduses
• See võib käivitada ärakasutamise enne täieliku meili allalaadimist. Seetõttu ei leia telefonist e-kirjade sisu

• iOS 13 kasutav kasutaja ei pea midagi tegema, niipea kui Apple Mailile ligi pääseb, käivituvad äkilised rakendused taustal
• iOS 12 puhul töötab rünnak ainult siis, kui klõpsate meilil.

Seda arvestades tundub, et iOS 13 kasutajad on suuremas ohus. Aga miks?

iOS 13 on uusim operatsioonisüsteem, millel on rohkem turvafunktsioone. Kuidas see võib ohus olla? Vastus on lihtne, kuna e-posti töötlemise taustaprotsess on iOS13-s erinev, see on haavatav. Seetõttu saab iOS 13 töötavatesse iPhone'idesse häkkida, kui adressaat saab pahatahtlikke kirju ilma kasutaja sekkumiseta.

Kuid iOS 12 ja varasemates versioonides peavad kasutajad selle ärakasutamiseks avama e-kirja ja suhtlema rakendusega Apple Mail.

Mõlemal juhul eemaldatakse ründajate saadetud meilisõnumid sihtseadmest eemalt.

Kuidas see töötab?

Häkkerid saadavad RAM-i tarbivaid kirju. See võib olla tavaline e-kiri või mahukas e-kiri. Kui süsteemimälu on piisavalt kulutatud, saab Apple'i programmi Mail mälu tühjaks ja see on siis, kui ründajad saavad võimaluse pahatahtlikku koodi süstida.

Nagu haavatavus lubab, saate kaugkoodi käitada MobileMaili (iOS 12) või posti (iOS 13) kontekstis.

Kas see tähendab, et seadme täielikud andmed on ohus?

Nagu avastatud, ei anna ärakasutamine täielikku kontrolli seadme üle. Ründaja hankimiseks peab tuvastama iOS-i kerneli täiendava haavatavuse.

Kuidas kaitsta end?

Kuni plaastri avalikkusele avaldamiseni soovitame kasutajatel Apple Maili kliendi keelata. Kuna Gmail, Outlook ja muud meilikliendid on turvalised, saate neid kasutada.

Mis on meie arvamus?

Kõik see teeb selgeks ühe asja: arutelu selle üle, kas Apple teeb iPhone'i turvalisuse tagamiseks piisavalt või mitte, kerkib uuesti esile. Lisaks sellele, kui ettevõte soovib hoida oma mainet turvalise telefoniteenuse pakkujana puutumatuna, peaksid nad võimaldama kaitsjatel rünnakuid tuvastada ja peatada. Turvauuringud otsivad Apple'ilt luba rakenduste kontrollimiseks ja koodi põhjalikumaks uurimiseks. Kui ettevõte tühistab need piirangud ja lubab neil koodi testida, ei pruugi Apple tulevikus sellise probleemiga silmitsi seista.

Kuna praegune rünnak on suunatud kõrgetasemelistele klientidele, ei tekitata suurt kahju. Kui aga varsti samme ei astuta, peavad ettevõttel silmitsi seisma kibedad tagajärjed.

Seda me arvame. Kui arvad sama või teisiti, siis jaga oma mõtteid meiega. Me kuulame.