"ترسناک" آسیب پذیری های موجود در آیفون/آی پد برنامه ایمیل; اپل می گوید پچ است که به زودی

اپل اذعان کرد که امروز وجود دارد این است که یک آسیب پذیری در iOS برنامه ایمیل که هکرها ممکن است بهره برداری است. این شرکت می گوید که آن را در حال کار بر روی یک نرم افزار حل برای خلاص شدن از این نقص و به روز رسانی نرم افزار منتشر خواهد شد به زودی. در واقع یک پچ کشف شد در iOS 13.4.5 بتا به تازگی منتشر شده به توسعه دهندگان. این موضوع کشف شد توسط سان فرانسیسکو تلفن همراه شرکت امنیتی ZecOps. مدیر عامل شرکت Zuk Avraham گفت که او مدرکی است که این آسیب پذیری بهره برداری شد شش بار توسط هکرها که شکست را به اپل با استفاده از این روش.

آسیب پذیری های کشف شده توسط شرکت امنیتی بوده است پس از iOS 6

گزارش منتشر شده امروز توسط ZecOps می گوید که این شرکت امنیتی برای اولین بار کشف حملات در iOS سهام پست برنامه در ژانویه سال 2018 این آسیب پذیری وجود داشته است به عنوان دور برگشت به عنوان iOS 6 با انتشار آیفون 5 در سپتامبر سال 2012. حملات ساخته شده بودند بر روی آی فون و آی پد دستگاه های متعلق به مشخصات بالا شرکت کاربران VIPs و شرکت هایی که مدیریت امنیت سایبر برای کاربران اینترنت است. ZacOps می گوید که شش حملات که تشخیص داده شد رخ داده است در دستگاه های iOS متعلق به افراد از ثروت 500 سازمان در آمریکای شمالی و اجرایی از یک حامل در ژاپن یک, آلمانی, VIP, MSSPs از عربستان سعودی و اسرائیل و اروپا روزنامه نگار و اجرایی کار برای سوئیس شرکت می کند.

این حملات ظاهرا باعث از طریق یک ایمیل خالی که دریافت کرده است در iOS سهام Mail app وادار کردن گوشی به تصادف و راه اندازی مجدد. این آسیب پذیری می توان قبل از کل ایمیل های دانلود شده است که بدان معنی است که ایمیل مورد استفاده در این حمله است بر روی دستگاه هدف قرار. مهاجمان همچنین ارسال ایمیل های که مصرف larges مقدار از حافظه است. ایمیل خود را لزوما باید بزرگ اما می تواند به سوزاندن مقدار زیادی از RAM با استفاده از قالب متن غنی (RTF), multi-part (که می فرستد هر دو HTML و متن نسخه از پیام) و دیگر مصرف حافظه فرمت های.

در iOS 13, حمله, ایمیل را می توان با برنامه ایمیل اگر آن را در حال اجرا در پس زمینه. با iOS 12 کاربر باید با کلیک بر روی حمله ایمیل; اما اگر مهاجم کنترل mail server صفر بر حمله می تواند ساخته شده در iOS 12. اگر حمله بازدید گوشی خود را به طور موقت کاهش سرعت در برنامه ایمیل اما هیچ چیز دیگری. حملات که شکست یک پیام با این مضمون که "این پیام بدون محتوا."

شرکت امنیتی می گوید که این اشکالات به تنهایی نمی تواند اجازه می دهد یک هکر به کنترل کامل از آی فون یا آی پد بدون "اضافی infoleak اشکال و یک هسته اشکال." اما حتی بدون این اشکالات اضافی یک حمله موفقیت آمیز می تواند اجازه می دهد یک هکر به نشت تغییر و حذف ایمیل در هدف صندوق.

Avraham کشف حملات با مطالعه گزارش تصادف و بازآفرینی آنها را برای دیدن آنچه که باعث سقوط. رویترز صحبت می کرد با دو مستقل شرکت های امنیتی که اطلاعات ارائه شده به آنها را معتبر اما تا به حال هنوز رتبهدهی نشده است دوباره سوء استفاده. اپل کارشناس امنیت پاتریک وردل سابق محقق برای ایالات متحده آمریکا آژانس امنیت ملی گفت که کشف این آسیب پذیری "تایید آنچه که همواره تا حدودی و نه به شدت مخفی نگه داشته: که به خوبی ذوات دشمنان می توانید از راه دور و سکوت آلوده به طور کامل وصله دستگاه های iOS."

یکی دیگر از محقق امنیتی لایحه Marczak با شهروندان آزمایشگاه به نام ZacOps' گزارش "ترسناک است." او افزود: "بسیاری از زمان, شما می توانید به راحتی از این واقعیت است که نرم قابل پیشگیری است. با این اشکال مهم نیست که اگر شما یک کارشناس امنیت سایبر این را به خوردن ناهار خود را."

به ما اشاره کرد پیش از آن در این مقاله اپل خواهد پچ این آسیب پذیری با iOS 13.4.5 به روز رسانی. حتی اگر شما نمی خواهید برای به روز رسانی گوشی خود را حق دور زمانی که یک ساخت جدید از iOS است, کاهش یافته است, شما ممکن است مایل به ایجاد یک استثنا با iOS 13.4.5.



tinyurlis.gdv.gdv.htu.nuclck.rushrtco.detny.im