يغلق
لائحة الطعام

استغلال تطبيق بريد iOS وضع مستخدمي iPhone في خطر لسنوات

click fraud protection

بينما يعتبر بديلاً أكثر أمانًا لأجهزة Android ، فإن ايفون لا يخلو من الثغرات الأمنية ، بما في ذلك عيب تطبيق البريد الافتراضي لنظام iOS الذي قد يكون أثر بالفعل على عدد من المالكين.

عدد قليل جدًا من المنتجات ، إن وجد ، آمن تمامًا. ومع ذلك ، هناك درجات من الخطر ، ومع طبيعة Android الأكثر انفتاحًا ، قد يكون من السهل على المتسللين الإفلات من الهجمات الناجحة باستخدام منصة Google من شركة آبل. هذا الشيء بالذات ليس فقط جديرًا بالملاحظة لأنه أثر على iPhone من Apple ، ولكن أيضًا لأنه تم اعتباره استغلالًا بدون نقرة.

تأتي التفاصيل الخاصة بالثغرة الأمنية من نشر جديد بواسطة زيكوبس. شرح الباحثون كيف وجدوا ثغرة تتطلب فقط إرسال بريد إلكتروني إلى حساب iOS على iPhone أو iPad ، وكيف كان استلام البريد الإلكتروني نفسه كافيًا لتشغيل الاستغلال على iOS 13. على المستوى الأساسي ، يمكن أن يسمح الهجوم للمتسللين بالوصول إلى البريد الوارد ومحتوياته ، ولكن إذا اقترن بهجوم آخر ، فيمكن استخدامه لتأثير أكثر تدميراً. إضافة إلى خطورة المشكلة ، أوضح الباحثون أن جميع إصدارات iOS المختبرة (6 وما فوق) كانت كذلك عرضة للخطر ، وأنهم يعتقدون أن الهجمات قد حدثت بالفعل على مستخدمي المؤسسات ، وكبار الشخصيات ، ومقدمي خدمات MSSP ، في نطاق الحد الأدنى. علاوة على ذلك ، تمكنوا من تتبع هجمات تعود إلى يناير 2018. للإشارة ، فإن الاستغلال خاص بتطبيق Mail الافتراضي مع ملاحظة الباحثين أن خدمات البريد التابعة لجهات خارجية ، بما في ذلك

بريد جوجل و Outlook ، لم تتأثر.

استغلال iPhone بدون تدخل المستخدم

ما يجعل هذا الاستغلال مقلقًا للغاية هو أنه لا يتطلب أي إجراء من قبل المستخدم سوى تلقي البريد الإلكتروني وفتحه عندما يتعلق الأمر بنظام iOS 13 ، أو إذا كان المتسلل يتحكم بالفعل في الخادم ، فحتى فتح البريد الإلكتروني لم يكن كذلك مطلوب. عادةً ما يتطلب استغلال الثغرات من المستخدم القيام بذلك قم بزيارة الرابط، أو تنزيل ملف ، ولكن لا يهم هنا أيًا من هذه الإجراءات الإضافية - التي كثيرًا ما يتم تحذير المستخدمين بشأنها. بمجرد فتح البريد الإلكتروني ، كما سيفعل معظم الناس بشكل طبيعي ، كان الاستغلال يحقق هدفه بالفعل. كعنصر سلبي إضافي - أو فائدة للمتسللين - يعني هذا أيضًا أن الهجوم يمكن أن يحدث دون أن يدرك المستخدم فعلاً حدوثه.

في الوقت الحالي ، يبدو أنه تم تجنب التهديد إلى حد كبير وفقًا للنشر الأمني ​​، فقد تم إعلام شركة Apple بالمشكلة في الشهر الماضي. بالإضافة إلى ذلك ، قام صانع iPhone أيضًا بطرح تصحيح كجزء من الإصدار التجريبي iOS 13.4.5 ، ومن المتوقع أن يشق نفس التصحيح في النهاية طريقه إلى الإصدارات غير التجريبية مثل حسنا. في حين أن هذا لا يزال يعني أنه موجود من الناحية الفنية ، فقد حذر الباحثون من احتمال زيادة الهجمات الآن أصبح الوجود معروفًا للجميع ، يمكن لمالكي iPhone اتخاذ إجراءات احترازية إضافية إذا أرادوا ذلك عن طريق التبديل إلى بيتا. في كلتا الحالتين ، يُنصح بشدة أن يقوم أي مالك iPhone بتطبيق أي تحديث iOS فورًا بمجرد أن توفره Apple.

مصدر: زيكوبس

يدعي فنان سوبرمان أنه ترك دي سي كوميكس أكثر من Wokeness

نبذة عن الكاتب