Apple Mail getur verið viðkvæmt fyrir tölvupósthakk

Með öllum þeim slæmu fréttum sem við höfum verið að heyra undanfarið virðist 2020 vera pirrandi ár. Það virðist ekkert rétt að fara að gerast. Vegna þess að tækniviðburðum kransæðaveiru var aflýst , fengu tölvuþrjótar tækifæri til að búa til fölsuð kort , senda phishing tölvupóst o.s.frv.

Nú eru slæmar fréttir fyrir Apple notendur.

Mynd ZecOps

Hvað er þetta?

Hægt er að hakka iPhone. Jæja, ekki örvænta Apple hefur lagfært veikleikana í væntanlegri iOS 13 beta og mun laga fleiri í næstu opinberu útgáfu.

Í skýrslu sem gefin var út af ZecOps netöryggisfyrirtækinu hafa mismunandi veikleikar í iOS fundist. Einn af tveimur mikilvægustu uppgötvuðu veikleikunum er þekktur sem fjarlægur núllsmellur. Þessi tegund af árás er áhættusöm þar sem hægt er að nota hana gegn hverjum sem er og skotmarkið smitast án þess að hafa samskipti við það.

Þessi nýja tölvupósttengda iOS hetjudáð hefur verið til síðan í janúar 2018 og beinist að háum notendum sem nota Apple Mail.

Til að vita meira um zero-day exploit lestu - hvað er zero-day exploit ?

ZecOps sagði að þeir komust að því að tilraunir til nýtingar eru gegn verðmætum skotmörkum sem innihalda:

• Leiðtogar fyrirtækja, öryggisfyrirtæki og blaðamenn
• Fólk frá Fortune 500 samtökum í Norður-Ameríku
• VIP frá Þýskalandi
• Grunur: Framkvæmdastjóri frá svissnesku fyrirtæki
• MSSP frá Sádi Arabíu og Ísrael

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Hvað er í hættu?

Þegar veikleikinn hefur verið nýttur geta árásarmenn breytt, lekið og eytt tölvupósti. Ekki aðeins þetta, heldur getur næmið einnig framkvæmt ýmis verkefni eins og:

• Gerir kleift að keyra fjarkóða, sem gerir tölvuþrjótum kleift að senda fyrirferðarmikinn póst sem eyðir miklu minni sem leiðir til fjarsmitunar á tækinu
• Einnig er hægt að nota venjulegan póst sem getur neytt nóg vinnsluminni. Fyrir þessa auðlindaþrengingu er hægt að beita fjölþáttum, RTF og öðrum aðferðum
• Nýtir viðkvæmni fyrir hrúguflæði í náttúrunni
• Það getur hrundið af stað hagnýtingu áður en fullkomnum tölvupósti er hlaðið niður. Því er ekki hægt að finna efni í tölvupósti í símanum

• Notandi sem keyrir iOS 13 þarf ekki að gera neitt, um leið og Apple Mail er opnað keyra hetjudáðirnar í bakgrunni
• Á iOS 12 mun árásin aðeins virka ef þú smellir á tölvupóstinn.

Að þessu sögðu virðist sem notendur sem keyra iOS 13 séu í meiri hættu. En afhverju?

iOS 13 er nýjasta stýrikerfið með fleiri öryggiseiginleikum. Hvernig getur það verið í hættu? Svarið er einfalt þar sem bakendaferlið við vinnslu tölvupósts er öðruvísi í iOS13, það er viðkvæmt. Vegna þessa, þegar viðtakandinn fær illgjarn póst án þess að notandinn komi einu sinni í gagnið, er hægt að hakka iPhone sem keyra iOS 13.

Hins vegar, í iOS 12 og eldri, þurfa vinnandi notendur að opna póstinn og hafa samskipti við Apple Mail appið til að fá hagnýtingu.

Í báðum tilfellum eru tölvupóstskeyti sem árásarmennirnir sendu fjarlægt úr marktækinu.

Hvernig virkar það?

Tölvuþrjótar senda póst sem eyðir vinnsluminni. Það getur verið venjulegur tölvupóstur eða fyrirferðarmikill. Þegar nægilegt kerfisminni hefur verið neytt verður minnið úr póstforriti Apple og það er þegar árásarmenn fá tækifæri til að sprauta skaðlegum kóða.

Eins og varnarleysið leyfir geturðu keyrt fjarkóða í samhengi við MobileMail (iOS 12) eða maild (iOS 13).

Þýðir þetta að öll gögn á tækinu séu í hættu?

Eins og kom í ljós veitir misnotkunin ekki fulla stjórn á tækinu. Til að fá þann árásarmann þarf að bera kennsl á viðbótarveikleika iOS kjarna.

Hvernig á að vera verndaður?

Þar til plásturinn er gefinn út fyrir almenning mælum við með að notendur slökkva á Apple Mail biðlaranum. Þar sem Gmail, Outlook og aðrir póstbiðlarar eru öruggir geturðu notað þá.

Hver er skoðun okkar?

Allt þetta gerir eitt ljóst, umræðan um hvort Apple geri nóg til að tryggja iPhone eða ekki mun koma upp aftur. Samhliða því ef fyrirtækið vill halda ímynd sinni sem öruggri símaveitu ósnortinni, ættu þeir að leyfa verjendum að uppgötva og stöðva árásir. Öryggisrannsóknir leita eftir leyfi Apple til að sannreyna öpp og skoða kóðann dýpra. Ef fyrirtækið tekur þessar takmarkanir og leyfir þeim að prófa kóðann gæti Apple ekki þurft að standa frammi fyrir slíku vandamáli í framtíðinni.

Þar sem núverandi árás beinist að áberandi viðskiptavinum er ekki mikið tjón af völdum. En ef ekkert skref verður tekið fljótlega mun fyrirtækið þurfa að horfast í augu við bitrar afleiðingar.

Þetta er það sem við hugsum. Ef þú hugsar það sama eða öðruvísi skaltu deila hugsunum þínum með okkur. Við erum að hlusta.