کشف آسیب پذیری جدی در اپلیکیشن Mail
به گزارش مجله سلنا، این رخنه امنیتی که پیشتر از سوی اپل فاش نشده بود سیستم های مبتنی بر iOS را به شدت در برابر هکرها آسیب پذیر میکند. شرکت ZecOps نیز اعلام نموده که باور دارد از این آسیب پذیری به صورت گسترده در حملات هدفمند توسط گروه های تهدید پیشرفته استفاده می گردد.
ZecOps معتفد است که دست کم شش هدف مهم به لطف این آسیب پذیری هدف حمله هکرها قرار گرفته و از آن جمله به یک مدیر بلندپایه در شرکت اپراتور ژاپنی و اشخاصی اشاره کرده که در فهرست فورچون 500 به آنها اشاره شده و عموما در آمریکای شمالی حضور دارند. البته ZecOps به خاطر دلایل امنیتی از ارائه نام این افراد خودداری کرده است اما اعلام کرده که نمی تواند به کدهای مخرب دسترسی پیدا کند چون پیغام های ایمیلی به صورت ریموت توسط هکرها پاک شده اند.
در این حملات، ایمیلی که با دقت نوشته شده برای میل باکس قربانی ارسال می شود تا از آسیب پذیری موجود در اپلیکیشن MobileMail سیستم عامل iOS 12 یا اپ Mail در iOS 13 استفاده شود. ZecOps مدعی شده این آسیب پذیری که به دو باگ روز صفر در iOS مربوط می شود از سال 2012 میلادی و انتشار iOS 6 تا الان وجود داشته است.
حالا اما به نظر نمی رسد که ZecOps شواهد علنی در اثبات استفاده احتمالی از این آسیب پذیری ها در اختیار داشته باشد که بتواند با مخاطبان خود در میان بگذارد و همین مساله باعث شده که بعضی کارشناسان امنیتی صحت ادعاهای این شرکت را به زیر سوال ببرند. جان هورن از محققان پروژه زیرو گوگل یکی از افرادی است که ایراداتی را به این ادعاها وارد کرده است.
جدای از این موضوع آنچه این آسیب پذیری را تا این اندازه خطرناک کرده این است که برای استفاده از آن نیازی به دانلود فایل آلوده یا بازدید از وبسایت های جعلی توسط قربانی نیست و تنها کافی است که ایمیل آلوده برای قربانی ارسال شده و فرد نیز آن را باز نماید تا کد اجرایی روی دستگاه هدف اجرا شود.
ZecOps اعلام کرده که بعد از اطلاع موضوع به اپل این شرکت باگ مورد نظر را در نسخه بتای iOS برطرف کرده است و قرار است که طی هفته های آینده با انتشار آپدیت رسمی آن را در اختیار همه کاربرانش قرار دهد.
منبع : دیجیاتو
منبع: آی تابناک