Apple Mail može biti ranjiv na hakiranje e-pošte

Uz sve loše vijesti koje čujemo u posljednje vrijeme, čini se da je 2020. godina neugodna. Čini se da se ništa ispravno neće dogoditi. Zbog otkazivanja tehnoloških događaja u vezi s koronavirusom , hakeri su dobili priliku kreirati lažne karte , slati phishing e-poruke itd.

E sad, postoje loše vijesti za Apple korisnike.

Slika ZecOps

Što je to?

iPhone se može hakirati. Pa, bez panike Apple je zakrpio ranjivosti u nadolazećoj beta verziji iOS 13 i zakrpit će ih još u sljedećem javnom izdanju.

U izvješću koje je objavila tvrtka za kibernetičku sigurnost ZecOps, otkrivene su različite ranjivosti u iOS-u. Jedna od dvije najvažnije otkrivene ranjivosti poznata je kao daljinski nulti klik. Ova vrsta napada je rizična, jer se može koristiti protiv bilo koga, a meta se zarazi bez interakcije s njom.

Ovo novo iskorištavanje iOS-a temeljeno na e-pošti postoji od siječnja 2018. i cilja na korisnike visokog profila koji koriste Apple Mail.

Da biste saznali više o zero-day exploitu, pročitajte – što je zero-day exploit ?

ZecOps je rekao da su otkrili da su pokušaji eksploatacije protiv vrijednih ciljeva koji uključuju:

• Poslovni čelnici, korporativne sigurnosne tvrtke i novinari
• Ljudi iz organizacije Fortune 500 u Sjevernoj Americi
• VIP iz Njemačke
• Osumnjičeni: Izvršni direktor iz švicarskog poduzeća
• MSSP-ovi iz Saudijske Arabije i Izraela

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Što je u opasnosti?

Nakon što je ranjivost uspješno iskorištena, napadači mogu mijenjati, propuštati i brisati e-poštu. Ne samo to, već i osjetljivost može obavljati razne zadatke kao što su:

• Omogućavanje mogućnosti daljinskog izvršavanja koda, dopuštajući hakerima da pošalju glomaznu poštu koja troši puno memorije što rezultira daljinskim zarazom uređaja
• Može se koristiti i obična pošta koja može potrošiti dovoljno RAM-a. Za ovo iscrpljivanje resursa, uključujući višedijelne, RTF i druge metode mogu se primijeniti
• Iskorištava ranjivost preljeva hrpe u divljini
• Može pokrenuti eksploataciju prije preuzimanja kompletne e-pošte. Stoga se sadržaj e-pošte ne može pronaći na telefonu

• Korisnik koji koristi iOS 13 ne mora ništa raditi, čim se pristupi Apple Mail-u, eksploatacija se pokreće u pozadini
• Na iOS-u 12 napad će raditi samo ako kliknete na e-mail.

Uz to, čini se da su korisnici koji koriste iOS 13 izloženiji riziku. Ali zašto?

iOS 13 je najnoviji operativni sustav s više sigurnosnih značajki. Kako može biti u opasnosti? Odgovor je jednostavan budući da je pozadinski proces obrade e-pošte drugačiji u iOS13 i ranjiv je. Zbog toga, kada primatelj dobije zlonamjernu poštu čak i bez interakcije korisnika, iPhonei koji koriste iOS 13 mogu biti hakirani.

Međutim, u iOS-u 12 i ranijim verzijama, da bi iskoristili eksploataciju, korisnici moraju otvoriti poštu i stupiti u interakciju s aplikacijom Apple Mail.

U oba slučaja, poruke e-pošte koje šalju napadači se daljinski uklanjaju s ciljanog uređaja.

Kako radi?

Hakeri šalju poštu koja troši RAM. To može biti obična e-pošta ili velika. Nakon što se potroši dovoljno memorije sustava, Appleov program Mail ostaje bez memorije i tada napadači imaju priliku ubaciti zlonamjerni kod.

Kako to dopušta ranjivost, možete pokrenuti udaljeni kod u kontekstu MobileMail (iOS 12) ili maild (iOS 13).

Znači li to da su potpuni podaci na uređaju ugroženi?

Kao što je otkriveno, eksploatacija ne daje potpunu kontrolu nad uređajem. Da bi uhvatio tog napadača, mora identificirati dodatnu ranjivost jezgre iOS-a.

Kako ostati zaštićen?

Dok se zakrpa ne objavi za javnost, preporučujemo korisnicima da onemoguće Apple Mail klijent. Budući da su Gmail, Outlook i drugi klijenti e-pošte sigurni, možete ih koristiti.

Kakvo je naše mišljenje?

Sve ovo čini jednu stvar jasnom, ponovno će se pojaviti rasprava o tome čini li Apple dovoljno da osigura iPhone ili ne. Osim toga, ako tvrtka želi zadržati svoj imidž davatelja sigurnog telefona, trebala bi omogućiti braniteljima da otkriju i zaustave napade. Sigurnosna istraživanja traže Appleovo dopuštenje za provjeru aplikacija i dublji pregled koda. Ako tvrtka povuče ta ograničenja i dopusti im testiranje koda, Apple se možda neće morati suočiti s takvim problemom u budućnosti.

Budući da je trenutni napad usmjeren na klijente visokog profila, neće biti nanesena velika šteta. Ali ako se uskoro ne poduzme nikakav korak, tvrtka će se morati suočiti s gorkim posljedicama.

To je ono što mi mislimo. Ako mislite isto ili drugačije, podijelite svoje mišljenje s nama. slušamo.