لطالما ألقت pple ظهرها عندما يتعلق الأمر بالأمان الذي تقدمه في أجهزتها. ومع ذلك ، اكتشف باحثو الأمن اليوم عيبين جديدين في يوم الصفر في تطبيق البريد الافتراضي في أكثر من 2 مليار جهاز iPhone و iPad.
كشف باحثو الأمن في ZecOps عن وجود عيبين في حالة عدم وجود نقرات ، وصفر في اليوم ، كان يمكن أن يستخدمها المخترقون للتهديد بمستخدمي iPhone البارزين ببساطة عن طريق إرسال بريد إلكتروني إليهم. الثغرة الأولى هي خطأ كتابة خارج الحدود ، في حين أن العيب الثاني هو مشكلة تجاوز سعة كومة الذاكرة المؤقتة وفقًا لتقرير الباحثين.
لاستغلال الأخطاء ، يحتاج المهاجم إلى إرسال بريد إلكتروني مصنوع خصيصًا يستهلك مساحة كبيرة من الذاكرة ، مما يجبر التطبيق على التعطل والراحة. يمكن للمهاجم بعد ذلك التحكم في جهاز iOS المستهدف عن بعد لسرقة المعلومات.
الجدير بالذكر أن الخطأ الثاني هو خطأ نقرة صفر ، مما يعني أن المتسللين يمكنهم استهداف الضحية دون الحاجة إلى أي تفاعل من المستخدم. هذا يجعل من الأسهل استغلالها. علاوة على ذلك ، لن يلاحظ المستخدم أي سلوك مريب أثناء استغلال الخلل.
قال باحثو الأمن أيضًا أنهم وجدوا العيوب التي تؤثر حتى على إصدارات iOS القديمة ، مثل إصدار iOS 6. وقد تم استغلال هذه العيوب بنشاط في البرية لاستهداف مستخدمي VIP بما في ذلك:
- موظفو شركات Fortune 500 في أمريكا الشمالية
- صحفي في أوروبا
- VIP من ألمانيا
- MSSPs من المملكة العربية السعودية وإسرائيل
- مسؤول تنفيذي يعمل في شركة النقل اليابانية
- تنفيذي يعمل في شركة سويسرية
Apple تم إبلاغه بعيوب يوم الصفر الحرجة ، وتقوم شركة صانع iPhone بالفعل باختبار تحديث تجريبي لنظام التشغيل iOS يحتوي على الإصلاح. من المتوقع أن تطرح الشركة الإصلاح لمستخدمي الإصدار الثابت في تحديث iOS القادم مقابل iOS 13.4.5.