کشف آسیب پذیری جدی در اپلیکیشن Mail سیستم عامل iOS

طبق گزارشی که روز گذشته توسط یک شرکت آمریکایی به نام ZecOps منتشر شد محققان امنیتی متوجه یک رخنه امنیتی مهم در اپ Mail نرم افزار iOS اپل شده اند که آن را در برابر نفوذ هکرها آسیب پذیر می کند.

این رخنه امنیتی که پیشتر از سوی اپل فاش نشده بود سیستم های مبتنی بر iOS را به شدت در برابر هکرها آسیب پذیر میکند. شرکت ZecOps نیز اعلام کرده که باور دارد از این آسیب پذیری به صورت گسترده در حملات هدفمند توسط گروه های تهدید پیشرفته استفاده می شود.

ZecOps معتفد است که دست کم شش هدف مهم به لطف این آسیب پذیری هدف حمله هکرها قرار گرفته و از آن جمله به یک مدیر بلندپایه در شرکت اپراتور ژاپنی و اشخاصی اشاره کرده که در فهرست فورچون ۵۰۰ به آنها اشاره شده و عموما در آمریکای شمالی حضور دارند. البته ZecOps به خاطر دلایل امنیتی از ارائه نام این افراد خودداری کرده است اما اعلام نموده که نمی تواند به کدهای مخرب دسترسی پیدا کند چون پیام های ایمیلی به صورت ریموت توسط هکرها پاک شده اند.

در این حملات، ایمیلی که با دقت نوشته شده برای میل باکس قربانی ارسال می شود تا از آسیب پذیری موجود در اپلیکیشن MobileMail سیستم عامل iOS 12 یا اپ Mail در iOS 13 استفاده گردد. ZecOps مدعی شده این آسیب پذیری که به دو باگ روز صفر در iOS مربوط می شود از سال ۲۰۱۲ میلادی و انتشار iOS 6 تا الان وجود داشته است.

حالا اما به نظر نمی رسد که ZecOps شواهد علنی در اثبات استفاده احتمالی از این آسیب پذیری ها در اختیار داشته باشد که بتواند با مخاطبان خود در میان بگذارد و همین مساله باعث شده که برخی کارشناسان امنیتی صحت ادعاهای این شرکت را به زیر سوال ببرند. جان هورن از محققان پروژه زیرو گوگل یکی از افرادی است که ایراداتی را به این ادعاها وارد کرده است.

جدای از این موضوع آنچه این آسیب پذیری را تا این اندازه خطرناک کرده این است که برای استفاده از آن نیازی به دانلود فایل آلوده یا بازدید از وبسایت های جعلی توسط قربانی نیست و تنها کافی است که ایمیل آلوده برای قربانی ارسال شده و فرد نیز آن را باز نماید تا کد اجرایی روی دستگاه هدف اجرا شود.

ZecOps اعلام کرده که بعد از اطلاع موضوع به اپل این شرکت باگ مورد نظر را در نسخه بتای iOS رفع کرده است و قرار است که طی هفته های آتی با انتشار آپدیت رسمی آن را در اختیار همه کاربرانش قرار دهد.