کاربران اپل مراقب باشید. برنامه مدیریت ایمیل پیش فرض اپل، که بر روی میلیون ها گوشی و تبلت نصب شده، دارای دو حفره خطرناک بوده و هکرها از آن برای بهره جویی از قربانیان خاص و صاحب مقام استفاده می کنند.
هکرها با بهره جویی از این حفره ها می توانند تنها با ارسال یک ایمیل، به هر دستگاهی که حساب کاربری شخص مورد نظر بر روی آن فعال است، کنترل کامل آن گوشی را در اختیار بگیرند.
برای اجرا شدن کد مخربی که جهت بهره جویی از این دو آسیب پذیری طراحی شده، فرد باید ایمیل دریافت شده را در گوشی خود اجرا کند. یکی از این حفره ها نسبت به حفره دیگر کمی خطرناک تر است. چون بدون نیاز به هیچگونه تعاملی از سوی کاربر، امکان اجرای کد ها را فراهم می کند.
طبق گزارشات تیم تحقیقاتی ZecOps، این دو نقطه ضعف از زمان iOS 6 ، یعنی تقریبا ۸ سال پیش، وجود داشته و متاسفانه در نسخه ۱۳.۴.۱ هم وجود دارد.
چیزی که ما را بیشتر نگران می کند این است که در حال حاضر هکرهای زیادی از این آسیب پذیری بهره جویی می کنند. هدف این نوع حمله، اغلب مدیران سازمان ها و شرکت های صنعتی بزرگ بوده است.
تصاویر بالا یک نمونه از این ایمیل ها را نشان می دهد. زمانی که این ایمیل ها باز می شوند هیچ محتوایی ندارند و پیامی که کاربر مشاهده می کند این است: به خاطر نحوه پیکربندی، این پیام قابل نمایش نیست. از فرستنده بخواهید ایمیل را به شکل دیگری برایتان ارسال کرده یا از برنامه دیگری استفاده کند.
به گفته تیم تحقیقاتی، در این حملات تشخیص هک شدن برای کاربران بسیار سخت است زیرا پس از به دست گیری کنترل دستگاه قربانی، ایمیل های فوق حذف می شوند.
با استفاده از این روش هکر می تواند ایمیل های شخص را دستکاری و حذف کرده یا برای دیگران ارسال کند. برای اینکه کنترل کامل دستگاه به دست هکر بیفتد، باید این حمله با یک سری حملات دیگر ترکیب شوند.
مراقب باشید! هنوز برای این حفره ها، پچی ارائه نشده است.
تیم تحقیقاتی ZecOps تقریبا دو ماه پیش این نقطه ضعف ها را کشف کرده و بلافاصله آن را به شرکت اپل گزارش دادند. اما تا به امروز خبری از انتشار پچ برای رفع این ایرادات نشده است. با توجه به اطلاعات به دست آمده، در نسخه بتا ۱۳.۴.۵ هر دو ایراد رفع شده است. در نتیجه این خبر، می توان انتظار داشت که در روزهای آینده و در طی آپدیت های بعدی، پچ رفع ایراد این حفره ها نیز منتشر خواهد شد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.