اكتشفت شركة ZecOps ، وهي شركة ناشئة للأمن السيبراني ، أن ثغرة iOS قد تسمح للمتسللين بالعبث بتطبيق البريد في أجهزة iPhone و iPad. كان iOS عرضة لهذا الخطأ منذ عام 2012 على الأقل عندما ظهر iOS 6. إذا كان هناك أي عزاء ، يبدو أن مجرمي الإنترنت بدأوا في استغلال الخطأ في عام 2018.
ستوفر نقاط ضعف إضافية وصولاً كاملاً إلى iPhone المتسللين
من خلال استغلال الثغرة ، يمكن للمهاجمين قراءة رسائل البريد الإلكتروني وتعديلها وحذفها في تطبيق البريد. والأسوأ من ذلك كله ، من غير المحتمل أن يلاحظ المستخدمون أي شيء غير عادي في أحدث إصدار من نظام التشغيل iPhone ، iOS 13 ، بصرف النظر عن التباطؤ المؤقت في أفضل الأحوال. في بعض الحالات ، ستؤدي الهجمات الفاشلة إلى رسالة بريد إلكتروني نصها: "هذه الرسالة لا تحتوي على محتوى."
للبدء ، يرسل المهاجمون بريدًا إلكترونيًا إلى الضحية. بمجرد معالجتها ، يتم حذف البريد الإلكتروني من قبلهم ، مما يعني أنهم لا يتركون أي أثر في معظم الحالات. في نفس الوقت ، تذهب الضحية لأعمالها ، غير مدركة أن صندوق البريد الخاص بها يتعرض لهجوم مستمر.
في معظم الأحيان ، لن تكون هناك حاجة إلى إدخال المستخدم لتشغيل الاستغلال ، وفي حالات أخرى ، يكفي عرض الرسالة فقط للسماح للممثلين الشائنين بتنفيذ التعليمات البرمجية.
لحسن الحظ ، لا يمكن للمتسللين الانخراط في استغلال جماعي ، لأن الخطأ يتطلب بريدًا إلكترونيًا مصنوعًا خصيصًا لكل هدف. ومع ذلك ، يمكن أن تعرض الثغرة الأشخاص البارزين للخطر ، ويبدو أن هذا يحدث بالفعل.
وفقًا لـ ZecOps ، تشمل بعض الأهداف المشتبه بها موظفين في مؤسسة Fortune 500 ، ومدراء تنفيذيين من شركات سويسرية ويابانية ، بالإضافة إلى MSSPs من المملكة العربية السعودية وإسرائيل. وتعتقد الشركة أيضًا أن عامل تهديد الدولة القومية يمكن أن يكون وراء الهجمات.
Apple على علم بالمشكلة ويخطط لإصلاحها مع طرح iOS 13.4.5. مستخدمو الإصدار التجريبي لنظام التشغيل iOS 13.4.5 محميون بالفعل ، لذلك في الوقت الحالي ، قد يرغب المستخدمون الآخرون في تعطيل تطبيق البريد واستخدام بديل بدلاً من ذلك.
