Apple Mail kan være sårbar for e-posthack

Med alle de dårlige nyhetene vi har hørt i det siste, ser 2020 ut til å bli et irriterende år. Det ser ut til at ingenting riktig kommer til å skje. På grunn av at teknologiske arrangementer i koronaviruset ble avlyst , fikk hackere en sjanse til å lage falske kart , sende phishing-e-poster osv.

Nå er det dårlige nyheter for Apple-brukere.

Bilde ZecOps

Hva er det?

iPhone kan hackes. Vel, ikke få panikk Apple har korrigert sårbarhetene i en kommende iOS 13 beta og vil lappe mer i neste offentlige utgivelse.

I en rapport publisert av ZecOps cybersikkerhetsfirma, har forskjellige sårbarheter i iOS blitt oppdaget. En av de to viktigste oppdagede sårbarhetene er kjent som eksternt zero-click. Denne typen angrep er risikabelt, siden den kan brukes mot hvem som helst, og målet blir infisert uten å samhandle med det.

Denne nye e-postbaserte iOS-utnyttelsen har eksistert siden januar 2018, og den retter seg mot høyprofilerte brukere som bruker Apple Mail.

For å vite mer om zero-day exploit les – hva er zero-day exploit ?

ZecOps sa at de oppdaget at utnyttelsesforsøk er mot verdifulle mål som inkluderer:

• Bedriftsledere, bedriftssikkerhetsfirmaer og journalister
• Folk fra en Fortune 500-organisasjon i Nord-Amerika
• VIP fra Tyskland
• Mistenkt: En leder fra et sveitsisk foretak
• MSSP-er fra Saudi-Arabia og Israel

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Hva er i faresonen?

Når sårbarheten er vellykket utnyttet kan angripere endre, lekke og slette e-poster. Ikke bare dette, men følsomheten kan også utføre forskjellige oppgaver som:

• Aktiverer funksjoner for ekstern kjøring av kode, slik at hackere kan sende en klumpete e-post som bruker mye minne, noe som resulterer i ekstern infisering av enheten
• En vanlig post som kan forbruke nok RAM kan også brukes. For denne ressursbruken, inkludert multi-part, kan RTF og andre metoder distribueres
• Utnytter sårbarheten for haugoverløp i naturen
• Det kan utløse utnyttelsen før du laster ned en komplett e-post. Derfor kan ikke e-postinnhold finnes på telefonen

• En bruker som kjører iOS 13 trenger ikke å gjøre noe, så snart Apple Mail får tilgang, kjører utnyttelsene i bakgrunnen
• På iOS 12 vil angrepet bare fungere hvis du klikker på e-posten.

Når det er sagt, ser det ut til at brukere som kjører iOS 13 er mer utsatt. Men hvorfor?

iOS 13 er det nyeste operativsystemet med flere sikkerhetsfunksjoner. Hvordan kan det være i faresonen? Svaret er enkelt siden back-end-prosessen for e-postbehandling er annerledes i iOS13, den er sårbar. På grunn av dette, når mottakeren får ondsinnet e-post uten engang brukerens interaksjon kan iPhones som kjører iOS 13 bli hacket.

Men i iOS 12 og tidligere må arbeidsbrukere åpne e-posten og samhandle med Apple Mail-appen for å få utnyttelsen.

I begge tilfeller fjernes e-postmeldinger sendt av angriperne eksternt fra målenheten.

Hvordan virker det?

Hackere sender e-post som bruker RAM. Det kan være en vanlig e-post eller en klumpete. Når nok systemminne er konsumert, går Apples Mail-program tom for minne, og det er da angripere får en sjanse til å injisere ondsinnet kode.

Som tillatt av sikkerhetsproblemet, kan du kjøre ekstern kode i sammenheng med MobileMail (iOS 12) eller maild (iOS 13).

Betyr dette at fullstendige data på enheten er i fare?

Som oppdaget gir utnyttelsen ikke full kontroll over enheten. For å få den angriperen må identifisere ytterligere iOS-kjernesårbarhet.

Hvordan holde seg beskyttet?

Inntil oppdateringen er utgitt for offentligheten, anbefaler vi brukere å deaktivere Apple Mail-klienten. Siden Gmail, Outlook og andre e-postklienter er trygge, kan du bruke dem.

Hva er vår mening?

Alt dette gjør én ting klart, debatten om hvorvidt Apple gjør nok for å sikre iPhone eller ikke vil dukke opp igjen. Ved siden av hvis selskapet ønsker å beholde sitt image som en sikker telefonleverandør intakt, bør de tillate forsvarere å oppdage og stoppe angrep. Sikkerhetsundersøkelser søker Apples tillatelse til å verifisere apper og ta en dypere titt på koden. Hvis selskapet trekker disse restriksjonene og lar dem teste koden, trenger Apple kanskje ikke å møte et slikt problem i fremtiden.

Siden det nåværende angrepet er rettet mot høyprofilerte klienter, forårsakes det ikke mye skade. Men hvis ingen skritt blir tatt snart, vil selskapet måtte møte bitre konsekvenser.

Dette er hva vi tenker. Hvis du tenker det samme eller annerledes, del tankene dine med oss. Vi lytter.