برنامه Mail iPhone دارای دو آسیب پذیری شدید

 | تاریخ ارسال: 1399/2/6 | 
محققان امنیتی دو آسیب پذیری مهم را در اپلیکیشن Mail Apple پیدا کرده اند که به مهاجمان امکان می دهد با ارسال ایمیل به صورت خاص از طریق کاربران، آی فون یا سایر دستگاه های iOS را تصاحب کنند. iOS ۱۳ اپل تاکنون در طول عمر شش ماهه خود چندین بروزرسانی رفع اشکال را دریافت کرده است، یکی از این موارد از استفاده از دوربین جلوگیری می کند،  یا مکان دقیق شما را رد یابی می کند. حتی اگر صریحاً آن را در تنظیمات غیرفعال کرده باشید. این آسیب پذیری های جدی تر به نظر می رسد. دو نقص امنیتی در برنامه پیش فرض Mail پیدا شده است که در تمام آیفون ها و iPad ها از پیش نصب شده است.
براساس گزارشی از گروه تحقیقاتی امنیتی ZecOps ، از ژانویه سال ۲۰۱۸ میلادی چندین نفر از افراد مشهور از طرف هکرها مورد هدف قرار گرفته اند، از جمله یک مدیر اجرایی یک شرکت مخابراتی در ژاپن، یک روزنامه نگار اروپایی، یک مدیر اجرایی از یک شرکت سوئیسی بوده.شدت این دو عیب با این واقعیت مشخص می شود که برخلاف بیشتر حملات مبتنی بر ایمیل - که به طور معمول نیاز به کاربر برای کلیک روی یک لینک و بازدید از وب سایت دارد - این نقص باعث می شود هکرها بتوانند تلفن خود را به سادگی باز کنند. برنامه Mail و یک ایمیل مخرب خاص ساخته شده را نشان می دهد. این امر به "آسیب پذیری با کلیک صفر" گفته می شود.محققان خاطرنشان می کنند که این حملات بسیاری از ویژگی های مشاهده شده در سایر عملیات های گروه خاص هکرهای تحت حمایت دولت را نشان می دهد، اما مهمتر از همه ، این دو آسیب پذیری تا به امروز در iOS ۶ که در سال ۲۰۱۲ عرضه شد، تأیید شده است.
برای یک کاربر معمولی، بیشترین چیزی که مورد توجه آنهاست، کمی کندی در حرکت در برنامه Mail است، هیچ محتوا ندارند و قابل نمایش نیستند. در موارد نادرتر، برنامه Mail پس از تلاش برای دسترسی به صندوق ورودی شما باعث خرابی می شود.
ZacOps در ماه فوریه در مورد این دو آسیب پذیری به اپل هشدار داد، اما رفع این مشکل در حال حاضر فقط در iOS ۱۳.۴.۵ بتا موجود است، این بدان معناست که شما باید منتظر بمانید تا اپل آن را برای عموم مردم در نسخه های دیگر بروز رسانی را منتشر کند. از طرف دیگر، همیشه می توانید از یک برنامه ایمیل جایگزین مانند Outlook یا Gmail استفاده کنید. همچنین ممکن است بخواهید با رفتن بهSettings -> Passwords & Accounts، اکنون برنامه Mail خود را غیرفعال کنید.

کلیدواژه ها: ZecOps | کلیک صفر | Mail |



CAPTCHA
دفعات مشاهده: 9849 بار   |   دفعات چاپ: 637 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر