إكتشاف ثغرتين في تطبيق البريد من أبل

اكتشف خبراء الأمن السيبراني عيبين هامين في تطبيق البريد المثبت مسبقًا بواسطة أبل على آي أو إس. و الهجمات لا يمكن كشفها من قبل المستخدمين، منذ مدة عامين على الأقل.


تطبيق Apple Mail هو تطبيق أصلي مثبت على جميع أجهزة آي أو إس. مما يبعد أي مخاوف أمنية منذ وقت وجودها. ومع ذلك، اكتشف ZecOps خبير الأمن السيبراني ومقره سان فرانسيسكو أن وجود ثغرتين يجعلها عرضة للبرامج الضارة. يتم دمج ثغرة zero-day (التي لم يتم إصلاحها مطلقًا) مع خلل يمنح الوصول الكامل إلى جهاز الضحية. و هذا منذ عام 2012 عندما تم إصدار iOS 6.

استخدام الثغرتين منذ عام 2018 في تطبيق البريد

على الرغم من أن ZecOps لا يفصل بالضبط كيفية عمل المتسللين، إلا أنهم يرسلون رسائل البريد الإلكتروني التي يمكن أن تؤدي إلى نقاط ضعف في جهاز أيفون أو ايباد الضحية. لا يمكن الكشف عن الهجمات تمامًا من قبل المستخدم، مما كان سيسمح لها بالتواجد لمدة عامين دون أن يلاحظ أحد. الأسوأ من ذلك، أن اختراق مستخدمي iOS 13 لا يحتاج النقر فوق البريد الإلكتروني.بينما في iOS 12، يجب النقر أولاً على البريد الإلكتروني المعني.

صورة لـ ZecOps

بالإضافة إلى ذلك، يمكن لمجرمي الإنترنت حذف البريد الإلكتروني عن بُعد بمجرد تشغيل الثغرة الأمنية من أجل عدم ترك أي أثر. تعود الهجمات الأولى في عام 2018 على نظام iOS 11.2.2. وقالت ZecOps منذ ذلك الحين أن الناس تأثروا في جميع أنحاء العالم، في ألمانيا واليابان والمملكة العربية السعودية وسويسرا…

ومع ذلك، يبدو أن ZecOps تفتقر إلى أدلة داعمة، مما يحرج باحثين آخرين في مجال الأمن السيبراني يشككون في صحة هذا الاكتشاف. على أي حال، يمكن أن تكون نقاط الضعف هذه خطيرة بشكل خاص لأنه يتم استغلالها عن بعد دون علم الضحية. قامت شركة أبل بإصلاح العيوب في الإصدار التجريبي من iOS 13.4.5. في هذه الأثناء، إذا كنت ترغب في البقاء آمنًا، يجب عليك إما تثبيت هذا الإصدار التجريبي أو استخدام تطبيق بديل مثل جمايل أو أوت لوك.

إليك حيلة اختراق للاستمرار في الحصول على تحديثات الأمان لويندوز 7

هاكرز يسرقون أكثر من 25 مليون دولار من العملات المشفرة من Uniswap و Lendf.me

Exit mobile version