هشدار روز صفرم: نفوذ به دستگاه‌های آیفون تنها با ارسال ایمیل امکان‌پذیر است

هشدار برای کاربران اپل! برنامه‌ی پست الکترونیکی که به‌صورت پیش‌فرض بر روی میلیون‌ها آیفون و آیپد نصب شده است، نسبت به دو اشکال بحرانی که حداقل از دو سال گذشته توسط مهاجمان و با هدف جاسوسی از قربانیان شناخته‌شده مورد بهره‌برداری قرار می‌گیرند، آسیب‌پذیر است. این آسیب‌پذیری‌ها به نفوذگرهای راه دور اجازه می‌دهند تا تنها با ارسال یک ایمیل به کاربر هدفی که با حساب ایمیل خود به برنامه‌ی آسیب‌پذیر وارد شده است، به‌صورت مخفیانه کنترل کامل دستگاه‌های اپل را به‌دست آورند.

به گفته‌ی محققان امنیت سایبری، اشکال‌های مورد نظر از نوع اجرای کد از راه دور هستند که به‌دلیل نقص‌های نوشتن خارج از محدوده و سرریز هیپ، در کتابخانه‌ی MIME برنامه‌ی پست الکترونیکی اپل وجود دارند. اگرچه هر دو نقص هنگام پردازش محتوای ایمیل ایجاد می‌شوند، اما آسیب‌پذیری دوم خطرناک‌تر است، زیرا می‌تواند بدون نیاز به تعامل با گیرنده‌‌های هدف، با صفر کلیک (zero-click) مورد بهره‌برداری قرار بگیرد.

به گفته‌ی محققان، هر دوی این آسیب‌پذیری‌ها در هشت سال گذشته و از زمان انتشار نسخه‌ی ۶ iOS، در مدل‌های مختلف آیفون و آیپد وجود داشته و متأسفانه، درحالی‌که هنوز وصله‌ای برای آن‌ها در دسترس نیست، نسخه‌ی ۱۳٫۴٫۱ iOS را نیز تحت تأثیر قرار می‌دهند. موضوع نگران‌کننده‌تر این‌که، چندین گروه از مهاجمان قبلاً از این نقص‌ها برای هدف قراردادن افرادی از صنایع و سازمان‎های مختلف، ارائه‌دهندگان سرویس‌های امنیتی مدیریت‌شده از عربستان سعودی و رژیم صهیونیستی و همچنین، روزنامه‌نگارانی در اروپا بهره‌برداری کرده‌اند.

محققان امنیتی توضیح می‌دهند، برای کاربران اپل دشوار است که بدانند آیا به‌عنوان بخشی از این حملات سایبری، مورد هدف قرار گرفته‌اند یا خیر، زیرا معلوم شده است که مهاجمان به‌عنوان بخشی از عملیات امنیتی پاکسازی خود، بلافاصله پس از دستیابی از راه دور به دستگاه قربانیان، ایمیل مخرب را حذف می‌کنند. علاوه‌براین، به‌جز کندشدن موقتی برنامه‌ی پست الکترونیکی، کاربران رفتار غیرعادی دیگری را مشاهده نمی‌کنند.

لازم به ذکر است، درصورت بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌، اجرای کد مخرب در محتوای MobileMail یا برنامه‌ی پست الکترونیکی، امکان نشت، اصلاح و حذف ایمیل‌ها را برای مهاجمان فراهم می‌کند.

بااین‌حال، برای کنترل کامل راه دور بر روی دستگاه، مهاجمان باید این نقص را به‌صورت زنجیره‌ای با یک آسیب‌پذیری جداگانه‌ی کرنل مورد بهره‌برداری قرار دهند.

درحال‌حاضر، تنها نسخه‌ی بتای ۱۳٫۴٫۵ iOS، شامل وصله‌های امنیتی برای این دو آسیب‌پذیری روز صفرم است. برای میلیون‌ها کاربر آیفون و آیپد، یک وصله‌ی نرم‌افزاری عمومی با انتشار نسخه‌ی به‌روزرسانی جدید iOS، به‌زودی در دسترس قرار خواهد گرفت.

در همین حال، به کاربران اپل اکیداً توصیه می‌شود از برنامه‌ی پست الکترونیکی داخلی تلفن‌های هوشمند خود استفاده نکرده، و درعوض، به‌طور موقت از برنامه‌های آوت‌لوک یا جی‌میل استفاده کنند.

منبع

پست‌های مشابه

Leave a Comment