تم الكشف اليوم عن ثغرات أمنية جديدة خطيرة في نظام تشغيل iOS. تسمح نقاط الضعف هذه للمهاجمين بالوصول إلى جهاز iOS دون أي إجراء من المستخدم. وفقًا لشركة Zecops.
بشكل عام ، عندما ينقر المستخدم على رابط ما أو يقوم بتثبيت بعض التطبيقات، سيتم استغلال الثغرة الأمنية.ولكن في هذه الحالة ، يمكن للمهاجم إرسال رسائل البريد الإلكتروني التي تستهلك مساحة كبيرة من الذاكرة والحصول على إمكانيات تنفيذ التعليمات البرمجية عن بُعد في الجهاز.
تسمح الثغرة بقدرات تنفيذ التعليمات البرمجية عن بُعد وتمكن المهاجم من إصابة جهاز عن بُعد عن طريق إرسال رسائل البريد الإلكتروني التي تستهلك مساحة كبيرة من الذاكرة. لا تتطلب الثغرة بالضرورة بريدًا إلكترونيًا كبيرًا - بريد إلكتروني منتظم قادر على استهلاك ذاكرة وصول عشوائي كافية سيكون كافيًا. هناك العديد من الطرق لتحقيق استنفاد الموارد هذا بما في ذلك RTF ، متعدد الأجزاء ، وطرق أخرى.
يتم استغلال ثغرة كومة الذاكرة المؤقتة حالياً يمكن تشغيل الثغرة الأمنية قبل تنزيل البريد الإلكتروني بالكامل، وبالتالي لن يبقى محتوى البريد الإلكتروني بالضرورة على الجهاز
نحن لا نستبعد إمكانية حذف المهاجمين لأي رسائل بريد إلكتروني متبقية بعد هجوم ناجح.
يمكن تنفيذ الهجوم بالطرق التالية:
* هجوم على iOS 13: هجمات غير مدعومة ( بدون نقرة) على iOS 13 عند فتح تطبيق البريد في الخلفية.
* هجوم على iOS 12: يتطلب الهجوم نقرة على البريد الإلكتروني. سيتم تشغيل الهجوم قبل عرض المحتوى. لن يلاحظ المستخدم أي شيء غير طبيعي في البريد الإلكتروني نفسه. يمكن تشغيل الهجمات غير المدعومة على iOS 12 (المعروف أيضًا باسم نقرة صفرية) إذا كان المهاجم يتحكم في خادم البريد.
* توجد نقاط الضعف على الأقل منذ الإصدار iOS 6 (تاريخ الإصدار: سبتمبر 2012) عندما تم إصدار iPhone 5.
تدرك Apple هذه العيوب الأمنية في iOS وستقوم بإصدار تحديث قريبًا لإصلاحها. إذا كنت ترغب في منع مثل هذه الهجمات حتى تقوم Apple بإصدار تحديث، فأنت بحاجة إلى تجنب استخدام تطبيق Apple mail. بدلاً من ذلك، يمكنك استخدام تطبيق Microsoft Outlook أو برامج البريد الإلكتروني المشابهة الأخرى.
ليست هناك تعليقات:
إرسال تعليق