"ترسناک" آسیب پذیری های موجود در آیفون/آی پد برنامه ایمیل; اپل می گوید پچ است که به زودی
اپل اذعان کرد که امروز وجود دارد این است که یک آسیب پذیری در iOS برنامه ایمیل که هکرها ممکن است بهره برداری است. این شرکت می گوید که آن را در حال کار بر روی یک نرم افزار حل برای خلاص شدن از این نقص و به روز رسانی نرم افزار منتشر خواهد شد به زودی. در واقع یک پچ کشف شد در iOS 13.4.5 بتا به تازگی منتشر شده به توسعه دهندگان. این موضوع کشف شد توسط سان فرانسیسکو تلفن همراه شرکت امنیتی ZecOps. مدیر عامل شرکت Zuk Avraham گفت که او مدرکی است که این آسیب پذیری بهره برداری شد شش بار توسط هکرها که شکست را به اپل با استفاده از این روش.
آسیب پذیری های کشف شده توسط شرکت امنیتی بوده است پس از iOS 6
تصاویر نشان می دهد نتیجه شکست حمله
این حملات ظاهرا باعث از طریق یک ایمیل خالی که دریافت کرده است در iOS سهام Mail app وادار کردن گوشی به تصادف و راه اندازی مجدد. این آسیب پذیری می توان قبل از کل ایمیل های دانلود شده است که بدان معنی است که ایمیل مورد استفاده در این حمله است بر روی دستگاه هدف قرار. مهاجمان همچنین ارسال ایمیل های که مصرف larges مقدار از حافظه است. ایمیل خود را لزوما باید بزرگ اما می تواند به سوزاندن مقدار زیادی از RAM با استفاده از قالب متن غنی (RTF), multi-part (که می فرستد هر دو HTML و متن نسخه از پیام) و دیگر مصرف حافظه فرمت های.
در iOS 13, حمله, ایمیل را می توان با برنامه ایمیل اگر آن را در حال اجرا در پس زمینه. با iOS 12 کاربر باید با کلیک بر روی حمله ایمیل; اما اگر مهاجم کنترل mail server صفر بر حمله می تواند ساخته شده در iOS 12. اگر حمله بازدید گوشی خود را به طور موقت کاهش سرعت در برنامه ایمیل اما هیچ چیز دیگری. حملات که شکست یک پیام با این مضمون که "این پیام بدون محتوا."
شرکت امنیتی می گوید که این اشکالات به تنهایی نمی تواند اجازه می دهد یک هکر به کنترل کامل از آی فون یا آی پد بدون "اضافی infoleak اشکال و یک هسته اشکال." اما حتی بدون این اشکالات اضافی یک حمله موفقیت آمیز می تواند اجازه می دهد یک هکر به نشت تغییر و حذف ایمیل در هدف صندوق.
یکی دیگر از محقق امنیتی لایحه Marczak با شهروندان آزمایشگاه به نام ZacOps' گزارش "ترسناک است." او افزود: "بسیاری از زمان, شما می توانید به راحتی از این واقعیت است که نرم قابل پیشگیری است. با این اشکال مهم نیست که اگر شما یک کارشناس امنیت سایبر این را به خوردن ناهار خود را."
به ما اشاره کرد پیش از آن در این مقاله اپل خواهد پچ این آسیب پذیری با iOS 13.4.5 به روز رسانی. حتی اگر شما نمی خواهید برای به روز رسانی گوشی خود را حق دور زمانی که یک ساخت جدید از iOS است, کاهش یافته است, شما ممکن است مایل به ایجاد یک استثنا با iOS 13.4.5.
tinyurlis.gdv.gdv.htu.nuclck.rushrtco.detny.im