Apple Mail voi olla alttiina sähköpostihakkerointiin

Kaikista viime aikoina kuulemistamme huonoista uutisista huolimatta vuosi 2020 näyttää olevan kiusallinen vuosi. Näyttää siltä, ​​että mitään ei tapahdu oikein. Koronaviruksen vuoksi teknologiatapahtumia peruttiin , hakkerit saivat mahdollisuuden luoda väärennettyjä karttoja , lähettää phishing-sähköposteja jne.

Nyt on huonoja uutisia Applen käyttäjille.

Kuva ZecOps

Mikä tuo on?

iPhonet voidaan hakkeroida. No, älä panikoi, Apple on korjannut tulevan iOS 13 -betaversion haavoittuvuudet ja korjaa lisää seuraavassa julkisessa julkaisussa.

ZecOps-kyberturvallisuusyrityksen julkaisemassa raportissa iOS:stä on löydetty erilaisia ​​haavoittuvuuksia. Toinen kahdesta tärkeimmistä löydetyistä haavoittuvuuksista tunnetaan etänollaklikkauksena. Tämäntyyppinen hyökkäys on riskialtista, koska sitä voidaan käyttää ketä tahansa vastaan ​​ja kohde saa tartunnan olematta vuorovaikutuksessa sen kanssa.

Tämä uusi sähköpostipohjainen iOS-hyödyntäminen on ollut käytössä tammikuusta 2018 lähtien, ja se on suunnattu korkean profiilin käyttäjille, jotka käyttävät Apple Mailia.

Jos haluat tietää lisää nollapäivän hyväksikäytöstä, lue – mitä on nollapäivän hyväksikäyttö ?

ZecOps kertoi havainneensa, että hyväksikäyttöyritykset ovat arvokkaita kohteita vastaan, kuten:

• Yritysjohtajat, tietoturvayritykset ja toimittajat
• Pohjois-Amerikan Fortune 500 -järjestön ihmisiä
• VIP Saksasta
• Epäilty: johtaja sveitsiläisestä yrityksestä
• MSSP:t Saudi-Arabiasta ja Israelista

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Mikä on vaarassa?

Kun haavoittuvuutta on hyödynnetty onnistuneesti, hyökkääjät voivat muokata, vuotaa ja poistaa sähköposteja. Ei vain tämä, vaan herkkyys voi myös suorittaa erilaisia ​​tehtäviä, kuten:

• Ottaa käyttöön koodin etäsuoritusominaisuudet, jolloin hakkerit voivat lähettää tilaa vieviä sähköpostiviestejä, jotka kuluttavat paljon muistia, mikä saastuttaa laitteen etänä
• Myös tavallista postia, joka kuluttaa tarpeeksi RAM-muistia, voidaan käyttää. Tätä resurssien loppuunkäyttöä varten voidaan ottaa käyttöön moniosainen, RTF ja muita menetelmiä
• Hyödyntää kason ylivuodon haavoittuvuutta luonnossa
• Se voi laukaista hyväksikäytön ennen täydellisen sähköpostin lataamista. Siksi sähköpostin sisältöä ei löydy puhelimesta

• iOS 13 -käyttöjärjestelmää käyttävän käyttäjän ei tarvitse tehdä mitään, heti kun Apple Mailiin päästään, hyödynnät toimivat taustalla
• IOS 12:ssa hyökkäys toimii vain, jos napsautat sähköpostia.

Tästä huolimatta näyttää siltä, ​​että iOS 13:a käyttävät käyttäjät ovat suuremmassa vaarassa. Mutta miksi?

iOS 13 on uusin käyttöjärjestelmä, jossa on enemmän suojausominaisuuksia. Miten se voi olla vaarassa? Vastaus on yksinkertainen, koska sähköpostin käsittelyn taustaprosessi on erilainen iOS13:ssa, se on haavoittuvainen. Tästä johtuen iOS 13 -käyttöjärjestelmää käyttäviin iPhoneihin voidaan hakkeroida, kun vastaanottaja saa haitallista postia ilman käyttäjän toimenpiteitä.

iOS 12:ssa ja aiemmissa käyttöjärjestelmissä toimivan käyttäjien on kuitenkin avattava sähköposti ja oltava vuorovaikutuksessa Apple Mail -sovelluksen kanssa.

Molemmissa tapauksissa hyökkääjien lähettämät sähköpostiviestit poistetaan etäältä kohdelaitteelta.

Kuinka se toimii?

Hakkerit lähettävät postia, joka kuluttaa RAM-muistia. Se voi olla tavallinen sähköposti tai iso sähköposti. Kun tarpeeksi järjestelmämuistia on kulutettu, Applen Mail-ohjelman muisti loppuu, ja tällöin hyökkääjät saavat mahdollisuuden syöttää haitallista koodia.

Haavoittuvuuden sallimalla tavalla voit suorittaa etäkoodia MobileMailin (iOS 12) tai sähköpostin (iOS 13) yhteydessä.

Tarkoittaako tämä, että laitteen täydelliset tiedot ovat vaarassa?

Kuten havaittiin, hyväksikäyttö ei anna täydellistä hallintaa laitteeseen. Saadakseen hyökkääjän on tunnistettava ylimääräinen iOS-ytimen haavoittuvuus.

Kuinka pysyä suojattuna?

Ennen kuin korjaustiedosto on julkaistu julkisesti, suosittelemme käyttäjiä poistamaan Apple Mail -asiakasohjelman käytöstä. Koska Gmail, Outlook ja muut sähköpostiohjelmat ovat turvallisia, voit käyttää niitä.

Mikä on mielipiteemme?

Kaikki tämä tekee yhden asian selväksi: keskustelu siitä, tekeekö Apple tarpeeksi suojatakseen iPhonen vai ei, nousee uudelleen esiin. Sen lisäksi, että yritys haluaa säilyttää imagonsa turvallisena puhelinpalveluntarjoajana, heidän pitäisi antaa puolustajille mahdollisuus havaita ja pysäyttää hyökkäykset. Tietoturvatutkimukset hakevat Applelta lupaa tarkistaa sovelluksia ja tarkastella koodia tarkemmin. Jos yritys vetää nämä rajoitukset ja antaa heidän testata koodia, Applen ei ehkä tarvitse kohdata tällaista ongelmaa tulevaisuudessa.

Koska nykyinen hyökkäys kohdistuu korkean profiilin asiakkaisiin, siitä ei aiheudu paljon haittaa. Mutta jos askeleen ei ryhdytä pian, yrityksen on kohdattava katkerat seuraukset.

Tämä on meidän mielestämme. Jos ajattelet samalla tavalla tai eri tavalla, jaa ajatuksesi kanssamme. Me kuuntelemme.