کشف آسیب پذیری جدی در اپلیکیشن Mail سیستم عامل iOS

طبق گزارشی که روز گذشته توسط یک شرکت آمریکایی به نام ZecOps منتشر شد محققان امنیتی متوجه یک رخنه امنیتی مهم در اپ Mail نرم افزار iOS اپل شده اند که آن را در برابر نفوذ هکرها آسیب پذیر می کند.

این رخنه امنیتی که پیشتر از سوی اپل فاش نشده بود سیستم های مبتنی بر iOS را به شدت در برابر هکرها آسیب پذیر میکند. شرکت ZecOps نیز اعلام کرده که باور دارد از این آسیب پذیری به صورت گسترده در حملات هدفمند توسط گروه های تهدید پیشرفته استفاده می شود.

ZecOps معتفد است که دست کم شش هدف مهم به لطف این آسیب پذیری هدف حمله هکرها قرار گرفته و از آن جمله به یک مدیر بلندپایه در شرکت اپراتور ژاپنی و اشخاصی اشاره کرده که در فهرست فورچون ۵۰۰ به آنها اشاره شده و عموما در آمریکای شمالی حضور دارند. البته ZecOps به خاطر دلایل امنیتی از ارائه نام این افراد خودداری کرده است اما اعلام نموده که نمی تواند به کدهای مخرب دسترسی پیدا کند چون پیام های ایمیلی به صورت ریموت توسط هکرها پاک شده اند.

malltina

اپلیکیشن Mail

در این حملات، ایمیلی که با دقت نوشته شده برای میل باکس قربانی ارسال می شود تا از آسیب پذیری موجود در اپلیکیشن MobileMail سیستم عامل iOS 12 یا اپ Mail در iOS 13 استفاده گردد. ZecOps مدعی شده این آسیب پذیری که به دو باگ روز صفر در iOS مربوط می شود از سال ۲۰۱۲ میلادی و انتشار iOS 6 تا الان وجود داشته است.

حالا اما به نظر نمی رسد که ZecOps شواهد علنی در اثبات استفاده احتمالی از این آسیب پذیری ها در اختیار داشته باشد که بتواند با مخاطبان خود در میان بگذارد و همین مساله باعث شده که برخی کارشناسان امنیتی صحت ادعاهای این شرکت را به زیر سوال ببرند. جان هورن از محققان پروژه زیرو گوگل یکی از افرادی است که ایراداتی را به این ادعاها وارد کرده است.

جدای از این موضوع آنچه این آسیب پذیری را تا این اندازه خطرناک کرده این است که برای استفاده از آن نیازی به دانلود فایل آلوده یا بازدید از وبسایت های جعلی توسط قربانی نیست و تنها کافی است که ایمیل آلوده برای قربانی ارسال شده و فرد نیز آن را باز نماید تا کد اجرایی روی دستگاه هدف اجرا شود.

ZecOps اعلام کرده که بعد از اطلاع موضوع به اپل این شرکت باگ مورد نظر را در نسخه بتای iOS رفع کرده است و قرار است که طی هفته های آتی با انتشار آپدیت رسمی آن را در اختیار همه کاربرانش قرار دهد.

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟