کشف حفره امنیتی خطرناک در اپلیکیشن Mail آیفون
به گزارش انجمن گیگابلاگ، محققین امنیت سایبری شرکت ZecOps از کشف یک حفره امنیتی خطرناک در اپلیکیشن Mail موجود در iOS خبر داده اند که آیفون را در برابر حملات هکرها آسیب پذیر می کند. شرکت ZecOps با اطمینان زیادی می گوید این حفره برای حملات هدفمند با بهره گیری از نرم افزارهای پیشرفته مورد استفاده قرار گرفته است.
شرکت ZecOps خاطرنشان کرده که حداقل 6 فرد مهم به دلیل وجود این حفره هک شده اند که از بین آن ها می توان به مقام ارشد یکی از اپراتورهای مخابراتی ژاپن و چند مدیر از شرکت های ثروتمند آمریکای شمالی اشاره کرد. ZecOps برای حفظ حریم خصوصی، نام این افراد را فاش نکرده ولی گفته که محققین این شرکت نتوانسته اند کدهای مخرب را به دست بیاورند زیرا ظاهرا ایمیل های موردنظر از راه دور حذف شده اند.
در این حملات، هکرها یک ایمیل خاص برای قربانی ارسال می کنند و با این کار حفره امنیتی موجود در اپلیکیشن Mail سیستم عامل های iOS 12 یا iOS 13 مورد سوء استفاده قرار می گیرد. به نظر می رسد انواع دیگری از این حفره از حداقل iOS 6 که در سال 2012 عرضه شده، وجود داشته است.
خطر زیاد این حفره به این موضوع برمی شود که که قربانی حتی بدون دانلود بدافزار یا مشاهده یک سایت خاص هم مورد حمله قرار می گیرد. در عوض، هکرها صرفا با ارسال یک ایمیل خاص به اینباکس قربانی و باز کردن آن از طرف فرد موردنظر می توانند به آیفون او نفوذ کنند. این شرکت وجود حفره امنیتی موردنظر را ماه گذشته به اطلاع اپل رسانده است و در جدیدترین نسخه بتا iOS این مشکل برطرف شده است. گفته می شود طی هفته های آینده عموم کاربران وصله امنیتی مربوط به این موضوع را دریافت می کنند.
شرکت ZecOps در نهایت در گزارش خود آورده: اگر نگران این موضوع هستید، بهتر است از جدیدترین نسخه بتا iOS بهره ببرید. اگر امکان انجام چنین کاری را ندارید، غیبرطرفال کردن اپلیکیشن Mail را در نظر بگیرید و در عوض از اپلیکیشن هایی مانند جیمیل یا Outlook بهره ببرید.
منبع: The Verge
منبع: دیجیکالا مگ