/>
یک آسیب پذیری امنیتی با صفر کلیک کشف شده است و صدها میلیون آیفون و آیپد را ترک می کند. در برابر اجرای کد از راه دور آسیب پذیر است. این آسیب پذیری از طریق برنامه MobileMail روی iOS 13 تأثیر می گذارد. همین آسیب پذیری امنیتی در iOS 12 از طریق برنامه maild وجود دارد ، اما برای کلیک روی هدف نیاز به هدف دارد. این آسیب پذیری امنیتی به مهاجمی اجازه می دهد تا با ارسال نوع خاصی از ایمیل که توسط برنامه Apple Mail پردازش می شود ، کنترل آیفون یا آی پد شما را کنترل کند. این نوع آسیب پذیری به عنوان آسیب پذیری سرریز پشته شناخته می شود. اپل در حال کار بر روی وصله ای است که با بروزرسانی عمومی بعدی برای iOS 13. منتشر خواهد شد. در همین حال ، کاربران آیفون و آی پد آسیب پذیر هستند زیرا غیر ممکن است غیرفعال کردن Daemon Mail App به طور پیش فرض و بدون ریشه کردن دستگاه iOS شما. این آسیب پذیری توسط شرکت امنیتی ZecOps کشف شده است. آنها در پست وبلاگ خود ، این مشکل را خلاصه کرده اند:
"این آسیب پذیری به قابلیت های اجرای کد از راه دور اجازه می دهد و به مهاجمی اجازه می دهد تا با ارسال نامه الکترونیکی ، یک دستگاه را از راه دور آلوده کند. که مقدار قابل توجهی از حافظه را مصرف می کنند. "
آسیب پذیری برنامه نامه Mail سالها وجود داشته است و در طبیعت مورد سوء استفاده قرار گرفته است
طبق گفته ZecOps ، این آسیب پذیری برنامه نامه Mail حداقل از iOS 6 وجود داشته است. کاملاً ممکن است که نسخه های قبلی iOS ممکن است در برابر همان سوء استفاده آسیب پذیر باشد ، اما محققان آن را آزمایش نکرده اند. اولین استفاده تأیید شده از این بهره برداری به ژانویه سال 2018 برمی گردد و در iOS 11 رخ داده است. کاربران هدف از این حمله ، چیزی جز کاهش سرعت موقت برنامه پیام رسانی خود متوجه نخواهند شد. در صورت عدم موفقیت حمله ، دستگاه iOS پیام خطای زیر را نمایش می دهد:
"این پیام محتوا ندارد."
این پیغامی است که اکثر کاربران آیفون و آی پد قبلاً آن را دیده اند و بدون نگرانی راحت از آن چشم پوشی می کنند. براساس تحقیقات خود ، ZecOps با اطمینان می گوید که این آسیب پذیری در چند سال گذشته مورد سوء استفاده قرار گرفته است و به طور خاص خاطرنشان کرده است که موارد زیر به دلیل این آسیب پذیری هک شده اند:
- افراد یک سازمان Fortune 500 در آمریکای شمالی
- مدیر عامل حمل و نقل در ژاپن
- VIP آلمان
- MSSP عربستان و اسرائیل
- روزنامه نگار در اروپا
ZecOps همچنین مشکوک است که یک تاجر سوئیسی هدف این سوء استفاده قرار گرفته است. بعلاوه ، ZecOps خاطرنشان كرد كه حملات با استفاده از این سوءاستفاده ممكن است حداقل با یك "اپراتور تهدید كشور مملكت یا ملت" مرتبط باشد. پاتریک وردل ، یک کارشناس امنیتی اپل ، در گفتگو با رویترز در مورد این کشف اظهار داشت:
"[[it] آنچه را که همیشه مخفی نگه داشته شده است را تأیید می کند: دشمنان با منبع خوب می توانند از راه دور آلوده شوند. و دستگاههای iOS کاملا ساکت "
این اولین نقص امنیتی موجود در iOS 13 نیست و احتمالاً آخرین آن نخواهد بود. بیل مارکزاک ، یک محقق امنیتی از آزمایشگاه Citizen of Canada ، نیز در مورد تأثیر این نظر اظهار داشت. عمومی در مورد این آسیب پذیری و اینکه چقدر دشوار است که برای یک کاربر متوسط قبل از افشای آن ، آن را کاهش دهد:
"" اغلب می توان اطمینان داد که دزدی دریایی قابل پیشگیری است. با این اشکال ، مهم نیست که شما یک دکترا در امنیت سایبری داشته باشید ، ناهار شما را می خورد. "
کاربران آیفون و آی پد ممکن است تعجب کنند که در مواقع مشکل چه کاری می توانند انجام دهند. خاموش کردن قبل از اینکه اپل وصله خود را در اختیار عموم قرار دهد .9 تا 5 مک پیشنهاد می کند از یک برنامه پیام رسانی دیگر برای مدیریت نامه در دستگاه iOS خود استفاده کنید در حالی که ZecOps خاطرنشان می کند که همه باید قرار دهند نسخه جدید iOS 13 را به زودی به روز کنید
درباره Caleb Chen
Caleb Chen یک ارز دیجیتالی و طرفدار حفظ حریم خصوصی است که معتقد است که ما به ترجیحاً از طریق عدم تمرکز به #KeepOurNetFree احتیاج داریم. Caleb دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین دارای مدرک لیسانس از دانشگاه ویرجینیا است. او احساس می کند که جهان به شکلی بیت کوین به سمت آینده ای بهتر پیش می رود.
