Shikoni përdoruesit e Apple
Aplikacioni i paracaktuar i postës i parainstaluar në miliona iPhone dhe iPad është gjetur i prekshëm. Ndaj dy të metave kritike që sulmuesit po i shfrytëzojnë në natyrë. Të paktën, nga dy vitet e fundit për të spiunuar viktimat e profilit të lartë.
Të metat përfundimisht mund t’i lejojnë hakerët e largët të marrin ne fshehtësi kontrollin e plotë mbi pajisjet Apple. Vetëm duke dërguar një email tek çdo individ në shënjestër me llogarinë e tij të postës elektronike të regjistruar në aplikacionin e prekshëm.
Sipas studiuesve të sigurimit kibernetik në ZecOps, gabimet në fjalë janë të meta në ekzekutimin e kodit në distancë. Që banojnë në bibliotekën MIME të aplikacionit të postës së Apple. —Së pari, për shkak të një gabimi të shkruani jashtë kufijve dhe së dyti, është një problem i tejmbushjes.
Megjithëse të dy defektet shkaktohen gjatë përpunimit të përmbajtjes së një email. E meta e dytë është më e rrezikshme sepse mund të shfrytëzohet me “klikim zero”. Ku nuk kërkohet ndërveprim nga marrësit e synuar.
Sipas studiuesve, të dy defektet ekzistuan në modele të ndryshme të iPhone dhe iPad për 8 vitet e fundit. Që nga botimi i iOS 6 dhe, për fat të keq, gjithashtu ndikojnë në iOS aktual 13.4.1 me asnjë modul akoma të disponueshëm për versionet e rregullta.
Cfarë është më shqetësuese është se grupe të shumta sulmuesish tashmë po shfrytëzojnë këto të meta. Për të paktën 2 vjet si ditë zero në natyrë. Për të synuar individë nga industri dhe organizata të ndryshme. MSSP nga Arabia Saudite dhe Izraeli, dhe gazetarët në Evrope.
Ndërsa ZecOps përmbahet nga atribuimi i këtyre sulmeve ndaj një aktori specifik kërcënimi. Ne jemi të vetëdijshëm se të paktën një organizatë” haker-për-marrje me qira “po shet shfrytëzime. Duke përdorur dobësitë që përdor adresat e postës elektronike si identifikuesi kryesor.”
Sipas studiuesve, mund të jetë e vështirë për përdoruesit e Apple të dinë nëse ata ishin në shënjestër si pjesë e këtyre sulmeve kibernetike. Rezulton që sulmuesit të fshijnë emailin me qëllim të keq menjëherë pasi të fitojnë qasjen në distancë në pajisjen e viktimave.
Vlen të përmendet, megjithëse të dhënat konfirmojnë se postat e shfrytëzuara u morën dhe u përpunuan nga pajisjet iOS të viktimave. Emailet korresponduese që duhej të ishin pranuar. U ruajtur në serverin e postës mungonin. Prandaj, ne konstatojmë se këto email ishin fshirë qëllimisht. Si pjesë të masave të pastrimit operacional të sigurisë së një sulmi.
Përveç një ngadalësimi të përkohshëm të një aplikacioni të postës celulare. Përdoruesit nuk duhet të vëzhgojnë ndonjë sjellje tjetër anomale.
Për tu vërejtur, në shfrytëzimin e suksesshëm, ndjeshmëria funksionon me qëllim të keq kodi në kontekstin e aplikacionit MobileMail ose të postuar, duke i lejuar sulmuesit “të lëshojnë, modifikojnë dhe fshijnë email-et”.
Sidoqoftë, për të marrë kontrollin e plotë nga pajisja, sulmuesit duhet ta bashkonin me një ndjeshmëri të veçantë të kernelit.
Megjithëse ZecOps nuk ka përmendur ndonjë detaj në lidhje me atë lloj sulmuesish malware. Që kanë përdorur për të synuar përdoruesit, ai besoi se sulmuesit janë duke shfrytëzuar të metat. Në kombinim me çështje të tjera të kernelit për të spiunuar me sukses viktimat e tyre.
Studiuesit vunë re sulme të egra dhe zbuluan të metat e lidhura pothuajse dy muaj më parë dhe e raportuan atë te ekipi i sigurisë Apple.
Për miliona përdorues të iPhone dhe iPad, së shpejti do të jetë në dispozicion një pjesë e programeve publike me lëshimin e azhurnimit të ardhshëm të iOS.
Ndërkohë, përdoruesit e Apple këshillohen fuqimisht që të mos përdorin aplikacionin e integruar të postave inteligjente; në vend të kësaj, kaloni përkohësisht në aplikacionet Outlook ose Gmail.
