اكتشف باحثو الأمن السيبراني في ZecOps أ خطأ هام في تطبيق البريد الافتراضي في iOS يعود تاريخه إلى يناير 2018. يبدو أن المخترقين يتم استغلالهم بنشاط من أجل استهداف مستخدمي الشركات وكبار الشخصيات ومزودي خدمات الأمن السيبراني ، على الأقل خلال العامين الماضيين. Apple قام بتصحيح الخلل في الإصدار التجريبي لنظام التشغيل iOS 13.4.5 بعد أن اتصلت به ZecOps ، لكن الإصلاح لا يزال غير متاح في البنية المستقرة ، مما يعني أنه لم يتم طرحه بعد لمعظم المستخدمين.
وفقا لمدونة رسمية ، الضعف الذي يؤثر على كل من أجهزة iPhone و iPad، يسمح بتنفيذ التعليمات البرمجية عن بُعد ويتيح للمهاجم إصابة جهاز عن بُعد عن طريق إرسال رسائل البريد الإلكتروني التي تستهلك قدرًا كبيرًا من الذاكرة باستخدام RTF ، متعدد الأجزاء ، وطرق أخرى. على نظام التشغيل iOS 13 ، يمكن تشغيل برمجية إكسبلويت حتى بدون نقرة (نقرة صفرية) عند فتح تطبيق البريد في الخلفية. طالما أن التصحيح غير متاح على نطاق واسع ، ينصح الباحثون المستخدمين بتعطيل البريد لمنع حدوث هجوم.
توجد نقاط الضعف على الأقل منذ iOS 6 ، الذي تم إصداره مع iPhone 5 في عام 2012. ومع ذلك ، يعتقد أن أقدم الهجمات وقعت على iOS 11.2.2 في يناير 2018. جميع إصدارات iOS المختبرة ، بما في ذلك الإصدار 13.4.1 ، عرضة للاستغلال. في حين أن ZecOps لم تنسب أيًا من الهجمات إلى جهة تهديد محددة ، يقول الباحثون أنهم صادفوا منظمة واحدة على الأقل من "الهاكرز مقابل التوظيف" التي تبيع برمجيات إكسبلويت باستخدام نقاط الضعف التي تستغل عناوين البريد الإلكتروني كمعرف رئيسي.
وفقًا للباحثين ، تؤثر الثغرة الأمنية على كل من أجهزة iPad و iPhone ، وقد أثرت بالفعل على ست منظمات على الأقل وموظفيها. يشمل الضحايا موظفين في شركة Fortune 500 في أمريكا الشمالية ، ومدير تنفيذي من شركة نقل في اليابان ، وكبار الشخصيات في ألمانيا ، وشركات الأمن السيبراني في المملكة العربية السعودية وإسرائيل ، وصحفي في أوروبا. يعتقد أن أحد المسؤولين التنفيذيين في شركة سويسرية كان هدف الاختراق.
