Apple Mail var būt neaizsargāts pret e-pasta uzlaušanu

Ar visām sliktajām ziņām, ko pēdējā laikā dzirdam, šķiet, ka 2020. gads būs satraucošs gads. Šķiet, ka nekas pareizi nenotiks. Sakarā ar koronavīrusa tehnoloģiju pasākumiem tika atcelti , hakeriem bija iespēja izveidot viltotas kartes , sūtīt pikšķerēšanas e-pastus utt.

Tagad Apple lietotājiem ir sliktas ziņas.

Attēls ZecOps

Kas tas ir?

iPhone var uzlauzt. Nebaidieties, Apple ir izlabojis ievainojamības gaidāmajā iOS 13 beta versijā un nākamajā publiskajā laidienā aizlāps vēl vairāk.

Kiberdrošības firmas ZecOps publicētajā ziņojumā ir atklātas dažādas iOS ievainojamības. Viena no divām svarīgākajām atklātajām ievainojamībām ir pazīstama kā attālais nulles klikšķis. Šāda veida uzbrukums ir riskants, jo to var izmantot pret ikvienu, un mērķis tiek inficēts, ar to nesadarbojoties.

Šī jaunā uz e-pastu balstītā iOS izmantošana ir pieejama kopš 2018. gada janvāra, un tā ir paredzēta augsta līmeņa lietotājiem, kuri izmanto Apple Mail.

Lai uzzinātu vairāk par nulles dienas izmantošanu, izlasiet – kas ir nulles dienas izmantošana ?

ZecOps teica, ka viņi atklājuši, ka izmantošanas mēģinājumi ir pret vērtīgiem mērķiem, tostarp:

• Uzņēmumu vadītāji, korporatīvās drošības firmas un žurnālisti
• Cilvēki no Fortune 500 organizācijas Ziemeļamerikā
• VIP no Vācijas
• Aizdomās turamais: Šveices uzņēmuma vadītājs
• MSSP no Saūda Arābijas un Izraēlas

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Kas ir apdraudēts?

Kad ievainojamība ir veiksmīgi izmantota, uzbrucēji var modificēt, nopludināt un dzēst e-pastus. Ne tikai tas, bet arī uzņēmība var veikt dažādus uzdevumus, piemēram:

• Attālās koda izpildes iespēju iespējošana, ļaujot hakeriem sūtīt apjomīgus pastu, kas patērē daudz atmiņas, kā rezultātā attālināti tiek inficēta ierīce
• Var izmantot arī parasto pastu, kas var patērēt pietiekami daudz RAM. Šim resursu izsmelšanai var izmantot vairāku daļu, RTF un citas metodes
• Izmanto kaudzes pārplūdes ievainojamību savvaļā
• Tas var izraisīt ekspluatāciju pirms pilnīga e-pasta lejupielādes. Tāpēc e-pasta saturu tālrunī nevar atrast

• Lietotājam, kurš izmanto operētājsistēmu iOS 13, nekas nav jādara, jo, tiklīdz tiek piekļūts Apple Mail, eksploatācijas tiek palaistas fonā.
• Operētājsistēmā iOS 12 uzbrukums darbosies tikai tad, ja noklikšķināsit uz e-pasta.

Ņemot to vērā, šķiet, ka lietotāji, kuri izmanto iOS 13, ir pakļauti lielākam riskam. Bet kāpēc?

iOS 13 ir jaunākā operētājsistēma ar vairāk drošības funkciju. Kā tas var būt apdraudēts? Atbilde ir vienkārša, jo e-pasta apstrādes aizmugures process operētājsistēmā iOS13 atšķiras, un tas ir neaizsargāts. Sakarā ar to, ja adresāts saņem ļaunprātīgu pastu bez lietotāja iejaukšanās, iPhone tālruņi, kuros darbojas operētājsistēma iOS 13, var tikt uzlauzti.

Tomēr operētājsistēmā iOS 12 un vecākās versijās, lai iegūtu ekspluatāciju, strādājošiem lietotājiem ir jāatver pasts un jāsadarbojas ar Apple Mail lietotni.

Abos gadījumos uzbrucēju sūtītie e-pasta ziņojumi tiek attālināti noņemti no mērķa ierīces.

Kā tas darbojas?

Hakeri sūta pastu, kas patērē RAM. Tas var būt parasts e-pasts vai apjomīgs. Kad tiek patērēts pietiekami daudz sistēmas atmiņas, Apple Mail programmai pietrūkst atmiņas, un šajā gadījumā uzbrucējiem rodas iespēja ievadīt ļaunprātīgu kodu.

Kā pieļauj ievainojamība, varat palaist attālo kodu MobileMail (iOS 12) vai pasta (iOS 13) kontekstā.

Vai tas nozīmē, ka ir apdraudēti visi ierīces dati?

Kā tika atklāts, ekspluatācija nepiešķir pilnīgu kontroli pār ierīci. Lai iegūtu šo uzbrucēju, ir jāidentificē papildu iOS kodola ievainojamība.

Kā palikt aizsargātam?

Kamēr ielāps nav publiski pieejams, lietotājiem iesakām atspējot Apple Mail klientu. Tā kā Gmail, Outlook un citi pasta klienti ir droši, varat tos izmantot.

Kāds ir mūsu viedoklis?

Tas viss padara skaidru vienu — diskusija par to, vai Apple dara pietiekami daudz, lai aizsargātu iPhone, atkal parādīsies. Papildus tam, ja uzņēmums vēlas saglabāt savu kā droša tālruņa pakalpojumu sniedzēja tēlu neskartu, tiem būtu jāļauj aizstāvjiem atklāt un apturēt uzbrukumus. Drošības pētījumi meklē Apple atļauju pārbaudīt lietotnes un padziļināti izpētīt kodu. Ja uzņēmums atcels šos ierobežojumus un ļaus viņiem pārbaudīt kodu, Apple, iespējams, nākotnē nebūs jāsaskaras ar šādu problēmu.

Tā kā pašreizējais uzbrukums ir vērsts uz augsta līmeņa klientiem, netiek nodarīts liels kaitējums. Taču, ja tuvākajā laikā netiks sperts neviens solis, uzņēmumam būs jāsaskaras ar rūgtām sekām.

Tā mēs domājam. Ja jūs domājat tāpat vai citādi, dalieties savās domās ar mums. Mēs klausāmies.