الأخبار التكنولوجية والاستعراضات والنصائح!

يتم استغلال ثغرات يوم الصفر في iOS Mail بنشاط لاستهداف المستخدمين البارزين

نشرت شركة ZecOps الأمنية بحثًا حول الثغرات الأمنية التي تؤثر على أجهزة iPhone و iPad. العيوب الحرجة لم يتم تصحيحها بعد Apple ويقال أنها تستخدم بنشاط لاستهداف المستخدمين البارزين مثل الصحفيين وموظفي شركات Fortune 500 وكبار الشخصيات.

ما يدعو للقلق بشكل خاص بشأن العيوب هو أنه يمكن استغلالها عن طريق إرسال رسالة تبدو فارغة. تم فتح الرسالة في بريد iOS ، ويمكن استخدامها لتشغيل التعليمات البرمجية والتجسس على النشاط دون الحاجة إلى أي تفاعل من الضحية. هناك اقتراح بأن الدولة القومية يمكن أن تشارك.

أنظر أيضا:

وفقًا لـ ZecOps ، توجد الثغرة الأمنية في جميع إصدارات Appleنظام التشغيل المحمول منذ iOS 6. وتقول شركة الأمن أيضًا أن هناك أدلة على أنهم كانوا تحت الاستغلال النشط منذ عام 2018 ، وربما حتى قبل ذلك.

في منشور مدونة حول اكتشافه ، يقول ZecOps:

بعد التحقيق الروتيني الذي أجراه نظام iOS للطب الشرعي الرقمي والاستجابة للحوادث (DFIR) ، وجدت ZecOps عددًا من الأحداث المشبوهة التي تؤثر على تطبيق البريد الافتراضي على iOS والذي يعود تاريخه إلى يناير 2018. حللت ZecOps هذه الأحداث واكتشفت ثغرة قابلة للاستغلال تؤثر على Appleأجهزة iPhone و iPad. اكتشفت ZecOps عوامل تشغيل متعددة في البرية لهذه الثغرة الأمنية على مستخدمي المؤسسة وكبار الشخصيات و MSSPs على مدى فترة زمنية طويلة.

يتكون نطاق الهجوم من إرسال بريد إلكتروني معد خصيصًا إلى صندوق بريد الضحية لتمكينه من إثارة الضعف في سياق تطبيق iOS MobileMail على iOS 12 أو maild على iOS 13. بناءً على ZecOps Research و Threat Intelligence ، نفهم بثقة عالية أن هذه الثغرات – على وجه الخصوص ، فيض الكومة البعيد – يتم استغلالها على نطاق واسع في البرية في الهجمات المستهدفة بواسطة عامل (عوامل) تهديد متقدم.

أبلغ ZecOps Apple حول نقاط الضعف في الشهر الماضي ، ولم يكن صانع iPhone على علم بأيام الصفر. حقيقة أنه لا حاجة للتفاعل من الضحية يعني أنه من غير المرجح أن يعرف المستهدفون أن أي شيء قد حدث.

يقول باحثو الأمن:

نعتقد أن هذه الهجمات مترابطة مع عامل تهديد واحد على الأقل لدولة قومية أو دولة قومية اشترت الاستغلال من باحث طرف ثالث في درجة إثبات المفهوم (POC) واستخدمت "كما هي" أو مع قاصر التعديلات (ومن ثم سلاسل 4141..41).

بينما تمتنع ZecOps عن عزو هذه الهجمات إلى جهة تهديد محددة ، نحن ندرك أن منظمة واحدة على الأقل "قراصنة مقابل استئجار" تبيع برمجيات إكسبلويت باستخدام نقاط الضعف التي تستغل عناوين البريد الإلكتروني كمعرف رئيسي.

حتى الآن ، تدرك ZecOps العديد من الأهداف:

  • أفراد من مؤسسة Fortune 500 في أمريكا الشمالية
  • مسؤول تنفيذي من شركة نقل في اليابان
  • VIP من ألمانيا
  • MSSPs من المملكة العربية السعودية وإسرائيل
  • صحفي في أوروبا
  • مشتبه به: تنفيذي من مؤسسة سويسرية

يقول ZecOps في سؤاله عن سبب اختياره للعامة بتفاصيل نقاط الضعف قبل توفر التصحيح ، يقول ZecOps:

  • لا يمكن أن تتسبب هذه الأخطاء وحدها في إلحاق الضرر بمستخدمي iOS – نظرًا لأن المهاجمين سيحتاجون إلى خطأ إضافي غير دقيق وعلة kernel بعد ذلك للتحكم الكامل في الجهاز المستهدف.
  • تم الكشف عن كلا العيوب بالفعل أثناء تحديث الإصدار التجريبي المتاح للجمهور. يدرك المهاجمون بالفعل أن الفرصة الذهبية مع MobileMail / maild قد أوشكت على الانتهاء ، ومن المحتمل أن يستخدموا الوقت حتى يتوفر التصحيح لمهاجمة أكبر عدد ممكن من الأجهزة.
  • من خلال بيانات محدودة للغاية ، تمكنا من رؤية أن ست مؤسسات على الأقل تأثرت بهذه الثغرة الأمنية – وإساءة الاستخدام المحتملة لهذه الثغرة هائلة. نحن واثقون من أنه يجب توفير تصحيح لمثل هذه المشاكل مع المشغلات العامة في أسرع وقت ممكن.

في حين Apple لم تنشر بعد تصحيحا لجميع مستخدمي iPhone و iPad ، يقال أن الإصدار التجريبي من iOS 13.4.5 يعالج الثغرات الأمنية.

حقوق الصورة: سيرج كورنو / شاترستوك