محقق امنیتی ZecOps اطمینان دارد که حداقل شش هدف با ارزش، قربانی این اکسپلویت شدهاند که شامل شرکت موبایل ژاپنی و شرکتهای مطرح در لیست ۵۰۰ شرکت fortune در آمریکای شمالی است.
ZecOps اضافه کرد چون ایمیلها از راه دور پاک شدهاند نمیتواند کدهای مخرب را بدست آورد.
شناسه آسیبپذیر:
N/A
درجه آسیبپذیری:
N/A
نسخه آسیبپذیر:
MobileMail iOS 6 to the latest version, iOS 13.4.1
نیازمند تعامل کاربری: خیر
سال شناسایی: ۲۰۲۰
توضیحات
سناریو حمله بدین صورت است که مهاجم یک ایمیل آلوده به mailbox قربانی ارسال مینماید. در حال حاضر ZecOps نشانههایی از اکسپلوت دو باگ امنیتی روزصفر را مشاهده کرده است. جان هورن (Jann Horn) محقق باگ بانتی Google’s Project Zero در ارتباط با همین نقص اعلام کرد که این باگ رشتههای معمول مورد استفاده توسط مهاجمین مانند ۴۱۴۱۴۱…۴۱۴۱ را داراست و همینطور به نظر میرسد میتواند مربوط به اینکد base64 باشد. باگدشت در این صفحه به بررسی باگ RCE در آیفون می پردازد. این باگ در برنامه پیش فرض ایمیل آیفون وجود دارد .
با تمام این اوصاف دلیل بحرانی بودن این آسیبپذیری این است که کاربر سیستم هدف، نیازی به کلیک کردن روی لینک مخرب یا دانلود کردن فایل مخرب ندارد و تنها نیاز است که به سیستم قربانی ایمیل ارسال شود و آن را مشاهده نماید.
این آسیبپذیری به مهاجم مجوز اجرای کد از راه دور از طریق ارسال ایمیل و مصرف نمودن حافظه سیستم را میدهد. اکسپلویت این باگ نیاز به ارسال ایمیل با حجم بالا ندارد و از طرق مختلف مانند RTF میتوان منابع سیستم را مصرف نمود. به نظر میرسد پس از حمله موفق توسط مهاجم، ایمیل ارسال شده از روی سیستم پاک میشود.
در نسخه ۱۳، بدون آگاهی کاربر تا زمانیکه برنامه کاربردی ایمیل بر روی سیستم میباشد، مهاجم دسترسی خود را خواهد داشت. در نسخه ۱۲، میبایست کاربر ایمیل را مشاهده نموده و باقی فرآیند طی شود. هزینه خرید فروش این اکسپلویت در دارک وب در حدود ۱ میلیون دلار است و از سال ۲۰۱۸ در دارک وب موجود بوده است.
گزارش این اکسپلویت ماه پیش به شرکت اپل داده شده است و در بهروز رسانی امنیتی ماه نسخه iOS 13.4.5 Beta version وصله امنیتی منتشر شده است. برای کاهش خطرات این مشکل میتوانید از بهروز رسانی نسخه بتا استفاده نمایید و اگر امکان بهروز رسانی نسخه بتا وجود نداشت، غیرفعال کردن نرمافزار ایمیل و جایگزین کردن با outlook و Gmail که نسبت به این نقص آسیبپذیر نیستند توصیه میشود.
باگدشت در این صفحه به بررسی باگ RCE در آیفون می پردازد. این باگ در برنامه پیش فرض ایمیل آیفون وجود دارد .
