/>

یک آسیب پذیری امنیتی با صفر کلیک پیدا شده است که صدها میلیون آیفون و iPad را در معرض اجرای کد از راه دور قرار می دهد. این آسیب پذیری از طریق برنامه MobileMail روی iOS 13 تأثیر می گذارد. همان آسیب پذیری امنیتی در iOS 12 از طریق برنامه maild وجود دارد ، اما برای کلیک روی هدف نیاز به هدف دارد. این آسیب پذیری امنیتی به یک مهاجم اجازه می دهد تا با ارسال نوع خاصی از ایمیل که از طریق برنامه نامه ایمیل اپل پردازش می شود ، اساساً iPhone یا iPad خود را تصاحب کند. این نوع آسیب پذیری به عنوان آسیب پذیری سرریز پشته شناخته می شود. اپل در حال کار بر روی اصلاح است که با به روزرسانی عمومی بعدی در iOS 13. منتشر خواهد شد. در این میان ، کاربران آیفون و آی پد آسیب پذیر هستند زیرا غیرممکن است که بتواند Daemon پیش فرض Mail App را بدون ریشه کن کردن دستگاه iOS خود خاموش کند. این آسیب پذیری توسط شرکت امنیتی ZecOps کشف شده است. در وبلاگ خود ، این مسئله را خلاصه کرده اند:

"این آسیب پذیری به قابلیت های اجرای کد از راه دور اجازه می دهد و یک مهاجم را قادر می سازد تا با ارسال ایمیل هایی که مقدار قابل توجهی از حافظه را از دست می دهند ، از راه دور یک دستگاه را آلوده کند."

، و در طبیعت مورد سوء استفاده قرار گرفته است

طبق گفته ZecOps ، این آسیب پذیری Mail App از حداقل در iOS 6 از iOS 6 وجود داشته است. کاملاً ممکن است که نسخه های قبلی iOS نسبت به همان بهره برداری آسیب پذیر باشد ، اما محققان آن را آزمایش نکرده اند. اولین استفاده تایید شده از این بهره برداری از ژانویه 2018 آغاز شده و در iOS 11 رخ داده است. کاربران هدف از این حمله ، علاوه بر کند شدن موقتی برنامه نامه نامه خود ، متوجه چیزی نمی شوند. اگر تلاش حمله انجام نشود ، دستگاه iOS پیام خطای زیر را نشان می دهد:

"این پیام هیچ محتوایی ندارد."

که پیامی است که اکثر کاربران آیفون و آی پد قبلاً آن را دیده اند و بدون نگرانی راحت از آن چشم پوشی می کنند. . براساس تحقیقات خود ، ZecOps با اطمینان می گوید که این آسیب پذیری در سالهای گذشته مورد سوء استفاده قرار گرفته است و به طور خاص خاطرنشان می کند که موارد زیر به دلیل این آسیب پذیری هک شده اند:

• افراد یک سازمان Fortune 500 در آمریکای شمالی
• مدیر عامل شرکت هواپیمایی ژاپن
• VIP از آلمان
• MSSP از عربستان سعودی و اسرائیل
• یک روزنامه نگار در اروپا

ZecOps همچنین گمان می کند که یک تاجر سوئیسی با این بهره برداری هدف قرار گرفته است. علاوه بر این ، ZecOps خاطرنشان کرده است که حملات با استفاده از این سوء استفاده می تواند حداقل به یک "اپراتور تهدید کشور-ملت یا یک کشور-ملت" مرتبط باشد. پاتریک وردل ، یک کارشناس امنیتی اپل ، در مورد این کشف به رویترز اظهار داشت: [

"[[it] آنچه همیشه همیشه تا حدودی مخفی نگه داشته شده است را تأیید می کند: این که مخالفان خوش منبع می توانند از راه دور و سکوت دستگاههای کاملاً ضبط شده iOS را آلوده کنند. "

این اولین نقص امنیتی موجود در iOS 13 نیست و احتمالاً آخرین نخواهد بود. بیل مارکزاک ، یک محقق امنیتی از آزمایشگاه Citizen کانادا نیز در مورد تأثیر گسترده این آسیب پذیری و اینکه چه سختی برای یک کاربر معمولی می تواند قبل از افشای این مشکل را کاهش دهد اظهار داشت:

"در بسیاری از مواقع ، شما می توانید راحت شوید. از این واقعیت که هک شدن قابل پیشگیری است با این اشکال ، مهم نیست که شما یک مدرک دکتری در امنیت سایبری داشته باشید ، این باعث ناهار شما خواهد شد. عمومی. 9 تا 5 مک توصیه می کند از یک برنامه نامه پستی مختلف برای رسیدگی به نامه در دستگاه iOS خود استفاده کنید در حالی که ZecOps خاطرنشان می کند که همه باید به محض دسترسی به نسخه جدید iOS 13 بروزرسانی کنند.

درباره Caleb Chen

Caleb Chen است. یک ارز دیجیتالی و طرفدار حفظ حریم خصوصی که معتقد است باید ترجیحاً از طریق عدم تمرکز ، #KeepOurNetFree را انجام دهیم. کالب دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین لیسانس دانشگاه ویرجینیا است. او احساس می کند که جهان بطور کمی بیت کوین به سمت پیشرفت بهتر می رود.