Аппле Маил може бити рањив на хаковање е-поште

Са свим лошим вестима које смо чули у последње време, 2020. изгледа као досадна година. Чини се да се ништа исправно неће догодити. Због тога што су технолошки догађаји у вези са коронавирусом отказани , хакери су добили прилику да креирају лажне мапе , шаљу пхисхинг мејлове итд.

Сада, постоје лоше вести за Аппле кориснике.

Имаге ЗецОпс

Шта је ово?

иПхонес се могу хаковати. Па, не паничите. Аппле је закрпио рањивости у предстојећој иОС 13 бета верзији и закрпиће их још у следећем јавном издању.

У извештају који је објавила фирма за сајбер безбедност ЗецОпс, откривене су различите рањивости у иОС-у. Једна од две најважније откривене рањивости позната је као даљински нулти клик. Ова врста напада је ризична, јер се може користити против било кога, а мета се инфицира без интеракције са њом.

Овај нови иОС експлоат заснован на е-пошти постоји од јануара 2018. и циља на кориснике високог профила који користе Аппле Маил.

Да бисте сазнали више о експлоатацији нултог дана, прочитајте – шта је експлоатација нултог дана ?

ЗецОпс је рекао да су открили да су покушаји експлоатације против вредних циљева који укључују:

• Пословни лидери, корпоративне безбедносне фирме и новинари
• Људи из организације Фортуне 500 у Северној Америци
• ВИП из Немачке
• Осумњичени: Извршни директор швајцарског предузећа
• МССП из Саудијске Арабије и Израела

You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom

— ZecOps (@ZecOps) April 22, 2020

Шта је у опасности?

Када се рањивост успешно искористи, нападачи могу да мењају, пропуштају и бришу е-пошту. Не само ово, већ и осетљивост може да обавља различите задатке као што су:

• Омогућавање могућности даљинског извршавања кода, омогућавајући хакерима да пошаљу гломазну пошту која троши много меморије што резултира даљинским инфицирањем уређаја
• Може се користити и обична пошта која може да потроши довољно РАМ-а. За ово исцрпљивање ресурса, укључујући вишеделне, РТФ и друге методе могу се применити
• Искоришћава рањивост препуне гомиле у дивљини
• Може да покрене експлоатацију пре преузимања комплетне е-поште. Због тога се садржај е-поште не може пронаћи на телефону

• Корисник који користи иОС 13 не мора ништа да ради, чим се приступи Аппле Маил-у, експлоати се покрећу у позадини
• На иОС-у 12 напад ће функционисати само ако кликнете на имејл.

Уз то, чини се да су корисници који користе иОС 13 више изложени ризику. Али зашто?

иОС 13 је најновији оперативни систем са више безбедносних функција. Како то може бити у опасности? Одговор је једноставан пошто је позадински процес обраде е-поште другачији у иОС13 и рањив је. Због тога, када прималац добије злонамерну пошту без чак ни интеракције корисника, иПхоне који користи иОС 13 може бити хакован.

Међутим, у иОС-у 12 и раније, да би добили експлоатацију, корисници морају да отворе пошту и ступе у интеракцију са апликацијом Аппле Маил.

У оба случаја, е-поруке које шаљу нападачи се даљински уклањају са циљног уређаја.

Како то функционише?

Хакери шаљу пошту која троши РАМ. То може бити обична е-пошта или велика. Када се потроши довољно системске меморије, Аппле-овом програму Маил понестаје меморије и тада нападачи добијају прилику да убаце злонамерни код.

Као што дозвољава рањивост, можете покренути даљински код у контексту МобилеМаил (иОС 12) или маилд (иОС 13).

Да ли то значи да су комплетни подаци на уређају угрожени?

Као што је откривено, експлоатација не даје потпуну контролу над уређајем. Да би добио тај нападач, треба да идентификује додатну рањивост језгра иОС-а.

Како остати заштићен?

Док се закрпа не објави за јавност, препоручујемо корисницима да онемогуће Аппле Маил клијент. Пошто су Гмаил, Оутлоок и други клијенти поште безбедни, можете их користити.

Какво је наше мишљење?

Све ово чини једну ствар јасном, поново ће се појавити дебата о томе да ли Аппле чини довољно да обезбеди иПхоне или не. Поред тога, ако компанија жели да задржи свој имиџ безбедног телефонског провајдера нетакнутог, требало би да омогући браниоцима да открију и зауставе нападе. Безбедносна истраживања траже Апплеову дозволу да верификује апликације и дубље погледа код. Ако компанија повуче ова ограничења и дозволи им да тестирају код, Аппле се можда неће морати суочити са таквим проблемом у будућности.

Пошто је тренутни напад усмерен на клијенте високог профила, неће бити нанесена велика штета. Али ако се ускоро не предузме никакав корак, компанија ће морати да се суочи са горким последицама.

То је оно што ми мислимо. Ако мислите исто или другачије, поделите своја размишљања са нама. слушамо.