گزارش: پیش فرض آیفون, ایمیل برنامه آسیب پذیر برای ‘0 کلیک حملات

مارس 23 (UPI) — اپل به طور پیش فرض نرم افزار ایمیل برای اپل و iPads شامل یک نقص است که باعث می شود آن را در معرض خطر هکرها با توجه به گزارش های یک سان فرانسیسکو امنیت سایبر شرکت است.

این گزارش توسط ZecOps شنبه منتشر شد آمده است که برنامه ایمیل — که می آید استاندارد بر روی محصولات است که اجرای iOS اپل سیستم عامل — آسیب پذیر است به “0 کلیک” حملات. چنین ایمیل مبتنی بر حملات سایبری منحصر به فرد هستند که در آنها نیازی به قربانی برای دانلود یک فایل و یا کلیک بر روی یک لینک آلوده.

“حمله محدوده شامل ارسال یک ایمیل خاص به یک قربانی صندوق پستی فعال کردن آن باعث آسیب پذیری در زمینه iOS MobileMail نرم افزار بر روی iOS 12 یا maild در iOS13” این گزارش متحده است.

ZecOps گفت: این آسیب پذیری اجازه می دهد تا هکرها از راه دور به اجرای کد در قربانیان دستگاه ها و اجازه می دهد تا آنها را برای آلوده کردن دستگاه های ارسال ایمیل است که مصرف مقدار قابل توجهی از حافظه است.

این شرکت اضافه شده به آن معتقد است حملات با استفاده از این اکسپلویت استفاده شده است در برابر اهداف از جمله شش نفر از فورچون 500 شرکت در آمریکای شمالی و یک شرکت مخابراتی تلفن همراه و یک روزنامه نگار در اروپا است.

قربانیان بهره برداری ممکن است متوجه کاهش سرعت نرم افزار ایمیل و یا ناگهانی سقوط کرد اما نمی خواهد در غیر این صورت تجربه هر گونه رفتار غیر عادی.

شکست حملات را در نتیجه یک ایمیل با پیام: “این پیام بدون محتوا.” اما شکست خورده حمله ممکن است خسته شده اید اگر مهاجم قادر به انجام یک حمله موفق و حذف ایمیل.

بهره برداری کشف شد در تمام آزمایش نسخه از iOS از نسخه فعلی از iOS13 به iOS6 که صادر شد که آیفون 5 منتشر شد, در این گزارش اعلام کرد.

ZecOps توصیه می کند که کاربران غیر فعال کردن برنامه ایمیل تا زمانی که یک پچ در دسترس است و گفت که ایمیل دیگر برنامه های کاربردی موجود بر روی دستگاه های iOS مانند Outlook و جیمیل به اشتراک نمی پذیری.

tinyurlis.gdv.gdv.htclck.rushrtco.de