Apple Mail môže byť náchylný na hackovanie e-mailov

So všetkými zlými správami, ktoré v poslednej dobe počúvame, sa zdá, že rok 2020 bude rušivým rokom. Zdá sa, že sa nič poriadne nestane. Vzhľadom k koronavírusy tech udalosti bolo zrušené , hackeri dostali šancu vytvoriť falošné mapy , posielať phishingových e-mailov , atď

Teraz je tu zlá správa pre používateľov Apple.

Obrázok ZecOps

Čo je to?

iPhony môžu byť hacknuté. Neprepadajte panike Apple opravil zraniteľné miesta v pripravovanej beta verzii iOS 13 a v ďalšom verejnom vydaní opraví ďalšie.

V správe zverejnenej firmou ZecOps pre kybernetickú bezpečnosť boli objavené rôzne zraniteľnosti v systéme iOS. Jedna z dvoch najdôležitejších objavených zraniteľností je známa ako vzdialené nulové kliknutie. Tento typ útoku je riskantný, pretože ho možno použiť proti komukoľvek a cieľ sa nakazí bez toho, aby s ním interagoval.

Tento nový e-mailový exploit pre iOS existuje od januára 2018 a zameriava sa na vysoko profilovaných používateľov používajúcich Apple Mail.

Ak chcete vedieť viac o zero-day exploite, prečítajte si – čo je zero-day exploit ?

ZecOps povedal, že zistil, že pokusy o zneužitie sú proti hodnotným cieľom, medzi ktoré patria:

• Obchodní lídri, firemné bezpečnostné firmy a novinári
• Ľudia z organizácie Fortune 500 v Severnej Amerike
• VIP z Nemecka
• Podozrenie: Vedúci pracovník švajčiarskeho podniku
• MSSP zo Saudskej Arábie a Izraela

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

čo hrozí?

Po úspešnom zneužití zraniteľnosti môžu útočníci upravovať, presakovať a mazať e-maily. Nielen to, ale aj náchylnosť môže vykonávať rôzne úlohy, ako napríklad:

• Povolenie funkcií vzdialeného spúšťania kódu, čo umožňuje hackerom odosielať objemnú poštu, ktorá spotrebuje veľa pamäte, čo vedie k vzdialenej infekcii zariadenia
• Použiť sa dá aj bežná pošta, ktorá dokáže spotrebovať dostatok pamäte RAM. Pre toto vyčerpanie zdrojov je možné nasadiť viacdielne, RTF a iné metódy
• Vo voľnej prírode využíva zraniteľnosť pri pretečení haldy
• Môže spustiť exploit pred stiahnutím kompletného e-mailu. V telefóne preto nie je možné nájsť obsah e-mailu

• Používateľ so systémom iOS 13 nemusí robiť nič, akonáhle sa pripojí k Apple Mail, exploity bežia na pozadí
• V systéme iOS 12 bude útok fungovať iba vtedy, ak kliknete na e-mail.

Zdá sa, že používatelia so systémom iOS 13 sú viac ohrození. Ale prečo?

iOS 13 je najnovší operačný systém s viacerými bezpečnostnými funkciami. Ako to môže byť ohrozené? Odpoveď je jednoduchá, pretože back-endový proces spracovania e-mailov je v systéme iOS13 odlišný a je zraniteľný. Z tohto dôvodu, keď príjemca dostane škodlivú poštu bez interakcie používateľa, iPhone so systémom iOS 13 môže byť napadnutý.

V systéme iOS 12 a staršom však na získanie tohto exploitu musia používatelia otvoriť poštu a pracovať s aplikáciou Apple Mail.

V oboch prípadoch sú e-mailové správy odoslané útočníkmi vzdialene odstránené z cieľového zariadenia.

Ako to funguje?

Hackeri posielajú poštu, ktorá spotrebúva RAM. Môže to byť bežný e-mail alebo hromadný e-mail. Po spotrebovaní dostatočného množstva systémovej pamäte sa v programe Mail od spoločnosti Apple minie pamäť a útočníci dostanú šancu vložiť škodlivý kód.

Ako to umožňuje chyba zabezpečenia, môžete spustiť vzdialený kód v kontexte MobileMail (iOS 12) alebo maild (iOS 13).

Znamená to, že sú ohrozené úplné údaje na zariadení?

Ako sa zistilo, exploit neposkytuje plnú kontrolu nad zariadením. Na získanie tohto útočníka potrebuje identifikovať ďalšiu zraniteľnosť jadra iOS.

Ako zostať chránený?

Do vydania opravy pre verejnosť odporúčame používateľom vypnúť klienta Apple Mail. Keďže Gmail, Outlook a ďalší poštoví klienti sú v bezpečí, môžete ich používať.

Aký je náš názor?

Toto všetko objasňuje jednu vec, diskusia o tom, či Apple robí dosť pre zabezpečenie iPhonu alebo nie, sa opäť vynorí. Okrem toho, ak si spoločnosť chce zachovať svoj imidž ako poskytovateľa bezpečných telefónov, mala by umožniť obrancom odhaliť a zastaviť útoky. Bezpečnostné výskumy žiadajú Apple o povolenie overiť aplikácie a hlbšie preskúmať kód. Ak spoločnosť stiahne tieto obmedzenia a umožní im testovať kód, Apple nemusí v budúcnosti čeliť takémuto problému.

Keďže súčasný útok je zameraný na vysokoprofilových klientov, nespôsobuje veľa škody. Ak sa však čoskoro neurobí žiadny krok, spoločnosť bude musieť čeliť trpkým následkom.

Toto si myslíme. Ak si myslíte to isté alebo inak, podeľte sa s nami o svoje myšlienky. počúvame.