هشدار برای کاربران اپل! برنامهی پست الکترونیکی که بهصورت پیشفرض بر روی میلیونها آیفون و آیپد نصب شده است، نسبت به دو اشکال بحرانی که حداقل از دو سال گذشته توسط مهاجمان و با هدف جاسوسی از قربانیان شناختهشده مورد بهرهبرداری قرار میگیرند، آسیبپذیر است. این آسیبپذیریها به نفوذگرهای راه دور اجازه میدهند تا تنها با ارسال یک ایمیل به کاربر هدفی که با حساب ایمیل خود به برنامهی آسیبپذیر وارد شده است، بهصورت مخفیانه کنترل کامل دستگاههای اپل را بهدست آورند.
به گفتهی محققان امنیت سایبری، اشکالهای مورد نظر از نوع اجرای کد از راه دور هستند که بهدلیل نقصهای نوشتن خارج از محدوده و سرریز هیپ، در کتابخانهی MIME برنامهی پست الکترونیکی اپل وجود دارند. اگرچه هر دو نقص هنگام پردازش محتوای ایمیل ایجاد میشوند، اما آسیبپذیری دوم خطرناکتر است، زیرا میتواند بدون نیاز به تعامل با گیرندههای هدف، با صفر کلیک (zero-click) مورد بهرهبرداری قرار بگیرد.
به گفتهی محققان، هر دوی این آسیبپذیریها در هشت سال گذشته و از زمان انتشار نسخهی ۶ iOS، در مدلهای مختلف آیفون و آیپد وجود داشته و متأسفانه، درحالیکه هنوز وصلهای برای آنها در دسترس نیست، نسخهی ۱۳٫۴٫۱ iOS را نیز تحت تأثیر قرار میدهند. موضوع نگرانکنندهتر اینکه، چندین گروه از مهاجمان قبلاً از این نقصها برای هدف قراردادن افرادی از صنایع و سازمانهای مختلف، ارائهدهندگان سرویسهای امنیتی مدیریتشده از عربستان سعودی و رژیم صهیونیستی و همچنین، روزنامهنگارانی در اروپا بهرهبرداری کردهاند.
محققان امنیتی توضیح میدهند، برای کاربران اپل دشوار است که بدانند آیا بهعنوان بخشی از این حملات سایبری، مورد هدف قرار گرفتهاند یا خیر، زیرا معلوم شده است که مهاجمان بهعنوان بخشی از عملیات امنیتی پاکسازی خود، بلافاصله پس از دستیابی از راه دور به دستگاه قربانیان، ایمیل مخرب را حذف میکنند. علاوهبراین، بهجز کندشدن موقتی برنامهی پست الکترونیکی، کاربران رفتار غیرعادی دیگری را مشاهده نمیکنند.
لازم به ذکر است، درصورت بهرهبرداری موفقیتآمیز از این آسیبپذیری، اجرای کد مخرب در محتوای MobileMail یا برنامهی پست الکترونیکی، امکان نشت، اصلاح و حذف ایمیلها را برای مهاجمان فراهم میکند.
بااینحال، برای کنترل کامل راه دور بر روی دستگاه، مهاجمان باید این نقص را بهصورت زنجیرهای با یک آسیبپذیری جداگانهی کرنل مورد بهرهبرداری قرار دهند.
درحالحاضر، تنها نسخهی بتای ۱۳٫۴٫۵ iOS، شامل وصلههای امنیتی برای این دو آسیبپذیری روز صفرم است. برای میلیونها کاربر آیفون و آیپد، یک وصلهی نرمافزاری عمومی با انتشار نسخهی بهروزرسانی جدید iOS، بهزودی در دسترس قرار خواهد گرفت.
در همین حال، به کاربران اپل اکیداً توصیه میشود از برنامهی پست الکترونیکی داخلی تلفنهای هوشمند خود استفاده نکرده، و درعوض، بهطور موقت از برنامههای آوتلوک یا جیمیل استفاده کنند.