برنامه ایمیل پیشفرض از پیش نصب شده بر روی میلیونها گوشی یا تبلت اپل نسبت به دو نقص بحرانی که مهاجمان حداقل از دو سال قبل برای جاسوسی قربانیان مشهور از آن استفاده میکنند، آسیبپذیر شده است.
این نقصها به مهاجمان از راه دور اجازه میدهند که تنها با فرستادن ایمیل به دستگاههای شخصی مورد نظر از طریق حساب ایمیل که در برنامه ایمیل آسیبپذیر وارد شده است، کنترل کاملی بر روی دستگاههای اپل به دست آورند.
طبق نظرات محققان در ZecOps آسیبپذیریهای مورد نظر، نقضهای اجرای کد از راه دور هستند که به دلایل باگ نوشتن خارج از محدوده و مسئله سرریز پشته، در کتابخانه MIME برنامه ایمیل اپل اتفاق میافتند. اگرچه هر دو نقص هنگام پردازش محتوای ایمیل ایجاد میشوند، اما نقص دوم خطرناکتر است؛ زیرا میتواند بدون کلیک مورد بهرهبرداری قرار گرفته و نیاز به تعامل با گیرندگان هدف ندارد.
1 جزئیات آسیبپذیری
نقصهای موجود در مدلهای مختلف گوشی و تبلتهای اپل به مدت حداقل 8 سال و از زمان انتشار iOS 6 وجود داشته و همچنین روی iOS 13.4.1 تأثیر گذاشتهاند. تاکنون هیچگونه وصله یا بهروزرسانی برای این آسیبپذیریها منتشر نشده است. چندین گروه از مهاجمان از حداقل دو سال پیش در حال سوءاستفاده از این نقصهای روز صفرم به منظور هدف گرفتن اشخاص در صنایع و سازمانهای مختلف، MSSPهای عربستان سعودی و اسرائیل و روزنامهنگاران در اروپا هستند. با وجود دادههای محدود، حداقل 6 سازمان تحت تأثیر این آسیبپذیری قرار گرفتند.
- 326