Az Apple Mail sebezhető lehet az e-mail-hackekkel szemben

Az utóbbi időben hallott rossz hírek mellett 2020 bosszantó évnek tűnik. Úgy tűnik, semmi sem fog történni. A koronavírus miatt technikai eseményeket töröltek , a hackerek lehetőséget kaptak hamis térképek készítésére , adathalász e-mailek küldésére stb.

Most egy rossz hír érkezett az Apple felhasználók számára.

Kép ZecOps

Mi az?

Az iPhone-ok feltörhetők. Nos, ne essen pánikba, az Apple befoltozta a biztonsági réseket az iOS 13 hamarosan megjelenő bétaverziójában, és a következő nyilvános kiadásban még többet fog javítani.

A ZecOps kiberbiztonsági cég által közzétett jelentésben különböző sérülékenységeket fedeztek fel az iOS rendszerben. A két legfontosabb felfedezett sebezhetőség egyike a távoli nulla kattintás. Ez a fajta támadás kockázatos, mivel bárki ellen bevethető, és a célpont anélkül fertőződik meg, hogy interakcióba lépne vele.

Ez az új e-mail-alapú iOS-exploit 2018 januárja óta létezik, és az Apple Mail-t használó, magas rangú felhasználókat célozza meg.

Ha többet szeretne megtudni a nulladik napi kihasználásról, olvassa el – mi az a nulladik napi kihasználás ?

A ZecOps azt mondta, hogy felfedezték, hogy a kizsákmányolási kísérletek olyan értékes célpontok ellen irányulnak, mint például:

• Cégvezetők, vállalati biztonsági cégek és újságírók
• Emberek egy észak-amerikai Fortune 500 szervezetből
• VIP Németországból
• Gyanúsított: egy svájci vállalat ügyvezetője
• MSSP-k Szaúd-Arábiából és Izraelből

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Mi van veszélyben?

A biztonsági rést sikeresen kihasználva a támadók módosíthatják, kiszivárogtathatják és törölhetik az e-maileket. Nem csak ez, hanem a fogékonyság különféle feladatokat is elláthat, mint például:

• Távoli kódvégrehajtási képességek engedélyezése, lehetővé téve a hackerek számára, hogy terjedelmes leveleket küldjenek, amelyek sok memóriát fogyasztanak, ami az eszköz távolról történő megfertőzését
• Használható olyan normál levelezés is, amely elegendő RAM-ot fogyaszt. Ehhez az erőforrás-kimerüléshez, beleértve a többrészes, RTF-et és más módszereket is telepíteni lehet
• Kihasználja a halom túlcsordulás okozta sebezhetőséget a vadonban
• A teljes e-mail letöltése előtt kiválthatja a kihasználást. Ezért az e-mail tartalma nem található a telefonon

• Az iOS 13 rendszert futtató felhasználónak nem kell semmit tennie, amint az Apple Mailhez hozzáférnek, a kihasználások a háttérben futnak
• iOS 12 rendszeren a támadás csak akkor működik, ha rákattint az e-mailre.

Ezzel együtt úgy tűnik, hogy az iOS 13-at futtató felhasználók nagyobb veszélyben vannak. De miért?

Az iOS 13 a legújabb operációs rendszer több biztonsági funkcióval. Hogyan lehet veszélyben? A válasz egyszerű, mivel az e-mail-feldolgozás háttérfolyamata eltér az iOS13-ban, és sebezhető. Emiatt az iOS 13 rendszert futtató iPhone készülékek feltörhetők, ha a címzett rosszindulatú leveleket kap felhasználói beavatkozás nélkül.

Az iOS 12 és korábbi verziókban azonban a kihasználáshoz a működő felhasználóknak meg kell nyitniuk a leveleket, és kapcsolatba kell lépniük az Apple Mail alkalmazással.

Mindkét esetben a támadók által küldött e-mail üzeneteket távolról eltávolítják a céleszközről.

Hogyan működik?

A hackerek olyan leveleket küldenek, amelyek RAM-ot fogyasztanak. Lehet normál vagy terjedelmes e-mail. Amint elegendő rendszermemória elfogy, az Apple Mail programjának memóriája elfogy, és a támadók ekkor kapnak lehetőséget rosszindulatú kódok beszúrására.

A sebezhetőségnek megfelelően távoli kódot futtathat a MobileMail (iOS 12) vagy a maild (iOS 13) környezetében.

Ez azt jelenti, hogy az eszközön lévő összes adat veszélyben van?

Mint kiderült, az exploit nem biztosítja a teljes irányítást az eszköz felett. A támadónak az iOS rendszermag további sebezhetőségét kell azonosítania.

Hogyan maradj védett?

A javítás nyilvános megjelenéséig azt javasoljuk, hogy a felhasználók tiltsák le az Apple Mail klienst. Mivel a Gmail, az Outlook és más levelezőprogramok biztonságosak, használhatja őket.

Mi a véleményünk?

Mindez egy dolgot világossá tesz, újra fellángol a vita arról, hogy az Apple tesz-e eleget az iPhone biztonságáért vagy sem. Amellett, hogy a vállalat meg akarja őrizni a biztonságos telefonszolgáltató imázsát, lehetővé kell tennie a védők számára a támadások észlelését és megállítását. A biztonsági kutatások az Apple engedélyét kérik az alkalmazások ellenőrzéséhez és a kód alaposabb vizsgálatához. Ha a vállalat megvonja ezeket a korlátozásokat, és lehetővé teszi számukra a kód tesztelését, akkor lehet, hogy az Apple-nek a jövőben nem kell ilyen problémával szembesülnie.

Mivel a jelenlegi támadás nagy horderejű ügyfeleket céloz, nem sok kárt okoznak. Ha azonban hamarosan nem történik lépés, a vállalatnak keserű következményekkel kell szembenéznie.

Ezt gondoljuk. Ha te is így vagy másképp gondolod, oszd meg velünk gondolataidat. hallgatunk.