کمیته رکن چهارم – اخیرا محققان امنیتی “ZecOps ” دو آسیب پذیری مهم Zero-day در دستگاه های اپل کشف کرده اند که در آن مهاجمان با برنامه پیش فرض ارسال نامه الکترونیکی (ایمیل) موجود در آیفون های اپل و iPad به راحتی می توانند به دستگاه ها نفوذ کنند. این آسیب پذیری حداقل از ژانویه سال ۲۰۱۸ توسط مهاجمان سایبری مورد بهره برداری قرار گرفته و کاربران پرمخاطب iOS را هدف قرار داده است. شخص مهاجم می تواند با ارسال یک ایمیل دستکاری شده به صندوق پستی شخص قربانی، از این آسیب پذیری سوء استفاده کند. (برنامه پیش فرض MobileMail iOS موجبات این سوء استفاده را فراهم آورده است)
تحلیل دو آسیب پذیری Zero-day
اجرای MFMutableData موجود در کتابخانه MIME که فاقد بررسی Ftruncate است منجر به فرایند “write” خارج از محدوده می شود و حتی قبل از اتمام دانلود ایمیل ارسالی موجب نقص چارچوب امنیتی می شود. در صورت عدم موفقیت امیز بودن حمله ، پیامی با عنوان “This message has no content” برای مهاجم ارسال می شود.
در iOS 13 این آسیب پذیری بدون تعامل کاربر ایجاد می شود و در iOS 12 کاربران باید برای هک شدن روی ایمیل کلیک کنند.
بهره برداری موفقیت آمیز از این آسیب پذیری به مهاجمان اجازه می دهد تا ایمیل های خود را ارسال، اصلاح و حذف کنند.
در صورتی که این آسیب پذیری در دستگاه قربانی مورد بهره برداری قرار بگیرد، کاربران کندی موقتی را احساس می کنند و هیچ رفتار غیر عادی دیگری مشاهده نمی شود.
منبع: ایران سایبر
