منزل، بيت > أخبار > شركة أخبار > صدم iPhone ثغرة رهيبة: ربما يكون أكثر من 500 مليون مستخدم قد استغلهم المتسللون لمدة 8 سنوات
اتصل بنا
QQ: 2355473736
سكايب: مورنينكلفين
رقم المادة: + 86-158 1877 6906
البريد الإلكتروني: kelvin@glf-tool.com
QQ: 2355473738
سكايب: jinliyang-allin2012 المنتج
رقم: + 86-158 1463 9078
البريد الإلكتروني: allian@glf-tool.com QQ: 23 ... اتصل الآن

أخبار

صدم iPhone ثغرة رهيبة: ربما يكون أكثر من 500 مليون مستخدم قد استغلهم المتسللون لمدة 8 سنوات

DH 2020-04-25 09:33:39

طوال الوقت ، تم احترام أمان Apple من قبل المستخدمين ، ولكن في الآونة الأخيرة ، تعرضت Apple لثغرات أمنية كبيرة.

وفقًا لتقارير وسائل الإعلام الأجنبية ، اكتشفت شركة ZecOps ، وهي شركة للأمن السيبراني مقرها سان فرانسيسكو ، ثغرة في أجهزة iOS ، وهناك أدلة على أناستغل ما لا يقل عن 6 أنشطة اختراق أمن الشبكة هذه الثغرة الأمنية.

الشيء المخيف هو ،قد تؤثر الثغرة الأمنية على جميع إصدارات iOS 6 والإصدارات الأحدث ، ويواجه أكثر من 500 مليون مستخدم خطر التعرض للهجوم ، وربما استغل المخترقون هذه الثغرة لمدة ثماني سنوات.

وضع الصورة الكبيرة

ولا تتطلب هذه الثغرة أي نقرات من المستخدم. طالما يتم إرسال بريد إلكتروني إلى المستخدم ، حتى إذا كان البريد الإلكتروني لا يزال قيد التنزيل ، يمكن تشغيل هجوم الثغرة الأمنية.

في الوقت الحاضر ، أقرت Apple بوجود هذه الثغرة الأمنية ، وقالت إنها تعمل بجد لإصلاح الثغرات الأمنية ذات الصلة. قامت شركة Apple بإصلاح الثغرات الأمنية في أحدث إصدار تجريبي من iOS 13.4.5. يجب إصدار الإصدار الرسمي من iOS 13.4.5 بشكل علني في الأسابيع القليلة القادمة.

تكمن الثغرة لمدة ثماني سنوات ، وقد تتم مهاجمة 500 مليون مستخدم

لذا ، كيف ستطلق هذه الثغرة هجومًا؟

وفقًا لوسائل الإعلام الأجنبية ، يوضح هذا البحث أنه يمكن تشغيل الثغرة عن بُعد وقد استخدمها المتسللون لمهاجمة بعض المستخدمين المعروفين.

تسمح هذه الثغرة للمهاجم باستخدام بريد خاص لتشغيل رمز بعيد عن طريق الوصول إلى عمليات Mobile Mail و Mailid في نظامي iOS 12 و iOS 13. قد تسمح الثغرة للمهاجمين بإصابة جهاز iOS عن بُعد عن طريق إرسال بريد إلكتروني يستهلك الكثير من الذاكرة.

بعبارة أخرى ،باستخدام نقاط الضعف هذه ، يمكن للمهاجمين تسريب وتعديل وحذف رسائل البريد الإلكتروني للمستخدم.

قال ZecOps في تقريره يوم الأربعاء ،إنهم "يؤمنون بشدة" أن هذه الثغرات قد تم استغلالها من قبل قراصنة عاليين المستوى ، ويمكن تتبع إصدارات هاتين الثغرتين إلى نظام iOS6 الذي تم إصداره في عام 2012 ، مما يعني أن المتسللين استخدموها لتنفيذ ثمانية هجوم العام. إذا كان الجهاز مصابًا ، فلا يعرف المستخدم حتى أنه يتم اختراقه.

مسار الهجوم المحدد هو: يرسل المخترق رسالة بريد إلكتروني فارغة إلى الضحية من خلال تطبيق البريد ، مما يتسبب في تعطل نظام الأخير وإعادة تعيينه ، ويسمح تعطل النظام للمتسلل بسرقة بيانات أخرى مثل الصور ومعلومات الاتصال.

تدعي ZecOps أنه حتى أجهزة iPhone التي تعمل على أحدث إصدار من iOS يمكن أن يستغلها المتسللون لسرقة بياناتهم عن بعد. يمكن أن تسمح الثغرة للمتسللين بالحصول على أي معلومات يمكن لتطبيق البريد الوصول إليها ، بما في ذلك الرسائل الخاصة.

وجدت ZecOps أن سبب هذا الهجوم هو: MFMutableData موجود في مكتبة MIME ويفتقر إلى التحقق من الأخطاء لمكالمات النظام. سيؤدي ftruncate إلى الكتابة عبر الحدود.

بالإضافة إلى ذلك ، وجدوا أيضًا طريقة لتشغيل OOB-write دون انتظار فشل استدعاء النظام وتجاوز كومة الذاكرة المؤقتة التي يمكن تشغيلها عن بُعد.

تحدث أخطاء OOB-write وأخطاء تجاوز سعة كومة الذاكرة المؤقتة بسبب نفس المشكلة: لم تتم معالجة القيمة المرتدة لاستدعاء النظام بشكل صحيح.

بمعنى آخر ، يمكن تشغيل الثغرة الأمنية قبل تنزيل البريد الإلكتروني بالكامل ، حتى إذا لم تقم بتنزيل محتوى البريد الإلكتروني محليًا.

ما هي الاستثناءات التي ستحدث بعد استغلال الثغرة الأمنية؟

عند رؤية هذا ، قال بعض مستخدمي الإنترنت أنني لا أستخدم البريد الإلكتروني ، ولا أمطر.

وضع الصورة الكبيرة

ومع ذلك ، قد لا يكون الجزء المخيف من هذه الثغرة هو ما إذا كان المستخدم يستخدمها ، طالما أنها في قائمة التطبيقات الخاصة بك ، فقد تكون هدف الهجوم.

وفقًا لأبحاث ZecOps ، وجدوا أنه عند مهاجمة iPhone و iPad ، يجب على المستخدمين عدم ملاحظة أي سلوك غير طبيعي آخر باستثناء التباطؤ المؤقت في تطبيق البريد المحمول.

في نظام التشغيل iOS 12 ، من الأسهل تشغيل الثغرة الأمنية لأن تدفق البيانات مكتمل في نفس العملية. كتطبيق البريد الافتراضي (MobileMail) ، فإنه يعالج المزيد من الموارد ، والتي ستشغل تخصيص مساحة الذاكرة الظاهرية ، خاصة إنه عرض واجهة المستخدم ، وفي iOS 13 ، يمرر MobileMail تدفق البيانات إلى عملية الخلفية ، وهو maild. وهي تركز مواردها على تحليل رسائل البريد الإلكتروني ، وبالتالي تقليل خطر الاستنفاد العرضي لمساحة الذاكرة الافتراضية.

رد الفعل المحدد هو كما يلي:

بعد محاولة الهجوم (النجاح أو الفشل) من قبل المخترق على نظام التشغيل iOS 12 ، قد يلاحظ المستخدم أن تطبيق البريد تعطل فجأة.

على iOS 13 ، هذا الهجوم ليس واضحًا. باستثناء التباطؤ المؤقت ، لن يتم ملاحظة أي حالات شاذة أخرى.

في هجوم فاشل ، ستعرض الرسالة الإلكترونية التي أرسلها المهاجم الرسالة: "هذه الرسالة لا تحتوي على محتوى." كما هو موضح أدناه:

وضع الصورة الكبيرة

على iOS 13 ، قد يحاول المهاجم بشكل متكرر إصابة الجهاز بهدوء دون تدخل المستخدم. في نظام التشغيل iOS 12 ، يُطلب من المستخدم النقر على البريد الإلكتروني المستلم حديثًا من المهاجم لبدء الهجوم. ومع ذلك ، قال ZecOps أيضًا أنه من المؤكد الآن أن نظام MacOS ليس عرضة لهذين الضعف.

من جانبها ، لا تشكل نقاط الضعف هذه الكثير من المخاطر على المستخدمين - فهي تسمح فقط للمهاجمين بقراءة رسائل البريد الإلكتروني أو تعديلها أو حذفها. ولكن إذا تم دمجها مع هجوم نواة آخر ، مثل ثغرات Checkm8 غير القابلة للتحليل ، فقد تسمح هذه الثغرات للاعبين السيئين بالوصول إلى الجذر إلى أجهزة مستهدفة محددة.

وجدت ZecOps في تقريرها أن أهداف القرصنة هي بشكل رئيسي على معدات المديرين التنفيذيين للشركات والصحفيين الأجانب. لذلك ، لا داعي للقلق كثيرًا في الوقت الحالي.

كيف تنقذ نفسك؟

في الواقع ، في فبراير من هذا العام ، أبلغت ZecOps شركة Apple عن ثغرات مشبوهة.

في 31 مارس ، أكدت ZecOps أن الثغرة الثانية موجودة في نفس المنطقة ولديها القدرة على تشغيلها عن بُعد.

في 15 أبريل ، أصدرت Apple الإصدار 13.4.5beta2 من iOS ، والذي يحتوي على تصحيحات لهذه الثغرات الأمنية وإصلاح الثغرتين.

وضع الصورة الكبيرة

في 20 أبريل ، قامت ZecOps بإعادة تحليل البيانات التاريخية ووجدت أدلة إضافية ، وأبلغت Apple في الوقت المناسب أنه يجب إصدار هذا التحذير من التهديد على الفور حتى تتمكن المؤسسات من حماية نفسها لأن المهاجمين قد يزيدون نشاطهم بشكل كبير بسبب تم تصحيحه في الإصدار التجريبي.

وقد اعترفت شركة Apple بسخاء بهذه الثغرة الأمنية ، لذا كيف يجب إيقاف هذا النوع من الهجمات قبل ظهور أحدث إصدار ثابت من Apple؟

توصي ZecOps بأن يستخدم المستخدمون تطبيقات البريد الإلكتروني الخارجية مثل Gmail أو Outlook وتعطيل هذا البرنامج الأصلي في الخلفية.

هل تساؤل أمن أبل؟

وفقًا لبيانات Apple الرسمية ، هناك حوالي 900 مليون جهاز iPhone قيد الاستخدام النشط في عام 2019. يعتقد خبراء الأمن السيبراني أن انتشاره على نطاق واسع يعني أن الخروقات الأمنية الخطيرة ، إذا تم إساءة استخدامها ، يمكن أن تتسبب في خسائر تتجاوز ملايين الدولارات.

كان هناك التنصت على Siri من قبل ، وكسر حماية iPhone بعد ذلك ، وخرق الأمان الذي يتم تفجيره الآن. كما شكك المستخدمون في أمان Apple.

يعتقد أحد الجانبين أن المستخدمين يعتقدون أن أي نظام لا يمكن أن يتجنب نقاط الضعف ، وكان أداء Apple في الماضي كافيا لإثبات أمانها ، ولا يزال لديها توقعات لشركة Apple.

وضع الصورة الكبيرة

يعتقد الطرف الآخر أنه حتى Apple قد تعرضت لمشاكل أمنية ، فقد حان الوقت لمصنعي الهواتف المحمولة للنظر في الهجوم المضاد.

وضع الصورة الكبيرة
وضع الصورة الكبيرة

ما رأيك بهذا؟ هل ما زلت تثق في منتجات Apple؟