باگ جديد اپليكيشن Mail در iOS، آيفون و آيپد را در خطر هك شدن قرار ميدهد
مدتي پيش نقص امنيتي جديدي در سيستمعامل iOS كشف شده است كه ميتواند به هكرها امكان دهد به دادههاي آيفون يا آيپد دسترسي پيدا كند. ظاهرا هكر ميتواند بهلطف اين باگ، كنترل موبايل آيفون يا تبلت آيپد را در دست بگيرد و دستگاه را ريست كند. گفته ميشود نقص امنيتي موردمباحثه در اپليكيشن Mail پيدا شده و از طريق ارسال رايانامهي خاص، امكان بهرهبرداري از آن وجود دارد.
ظاهرا هكر براي بهرهبرداري از نقص امنيتي iOS ميتواند حتي رايانامهي خالي ارسال كند. رايانامهي كه اگر روي دستگاه خود آن را باز كنيد، بهيكباره شاهد كرش كردن آن خواهيد بود. بهدنبال كرش كردن آيفون يا آيپد، هكر ميتواند دستگاه را ريست و به برخي از دادههاي ذخيرهشده در آن دسترسي پيدا كند. هكر سپس از طريق اجراي يك كد كرنل خاص، به رايانامههاي دستگاه و تمامي دادههاي بهثبترسيده در آن دست پيدا ميكند.
نقص امنيتي يادشده از نوع Zero-Click است. آسيبپذيريهاي Zero-Click نوعي خاص از آسيبپذيريها هستند كه بدون برقراري تعامل از سوي متخصص، ميتوانند اعمال خرابكارانه انجام دهند. حضور آسيبپذيري Zero-Click در iOS 13 به اين معنا است كه متخصص براي هك شدن لاخبار تخصصيا مجبور نيست روي رايانامه دريافتشده كليك كند. بهعبارتي ديگر، رايانامه مخرب ميتواند در پسزمينه اجرا شود و بهخرابكاري در موبايل بپردازد.
نقص امنيتي جديد سيستمعامل iOS از نوع Zero-Click است
ظاهرا يكي از شركتهاي خصوصي فعال در حوزهي امنيت كه از آن با نام ZecOps ياد ميشود و دفتر اصلي آن در سان فرانسيسكو قرار دارد، موفقبه كشف باگ موردمباحثه در سيستمعامل iOS شده است. ZecOps دوشنبهي گذشته گزارشي جديد منتشر كرد و در آن به بيان برخي آسيبپذيريهاي نگرانكننده در اپليكيشن Mail سيستمعامل iOS پرداخت.
همانطور كه اشاره كرديم، آسيبپذيريهاي موردمباحثه از لحاظ تئوري ميتوانند به هكر امكان دهند كدهايي مخرب در اپليكيشن Mail اجرا كند. نگرانكنندهترين نكته اين است كه جديدترين نسخه از سيستمعامل موبايلي اپل يعني iOS 13.4.1 در برابر نقص امنيتي موردمباحثه از خود آسيبپذيري نشان ميدهد.
ZecOps ميگويد مدتي پيش در پي انجام برخي حملات سايبري به يكي از مشتريانش، به تحقيق درمورد آن پرداخته و در جريان همين تحقيقات توانسته است باگ سيستمعامل موبايلي اپل را كشف كند. گفته ميشود شركتي كه حملهي سايبري عليه آن رخ داده در آمريكاي شمالي حضور دارد و جزو فهرست فورچون جهاني ۵۰۰ (Fortune Global 500) است؛ فهرستي كه ۵۰۰ شركت بينالمللي فعال در صنايع مختلف دنيا را شامل ميشود.
ظاهرا ZecOps توانسته مداركي پيدا كند كه براساس آنها در گذشته از آسيبپذيري Zero-Click سيستمعامل iOS توسط افراد سودجو بهرهبرداري شده است. گفته ميشود هكرها از اين باگ براي هدف قرار دادن متخصصان تجاري مهم بهره گرفتهاند. البته اين موضوع هنوز بهصورت رسمي تأييد نشده است.
نكتهي بد اين است كه در iOS 13 روند هك شدن دستگاه در پسزمينه اتفاق ميافتد و ممكن است هرگز از آن آگاه نشويد
اپل از آسيبپذيري موردمباحثه بهخوبي آگاهي دارد و روي ارائهي بهروزرساني جديد براي رفع آن كار ميكند. براساس گفتهها، نسخهي بتاي iOS 13.4.5 حاوي فايلهاي لازم براي رفع كردن اشكال يادشده است؛ اين نسخه از سيستمعامل iOS هنوز بهصورت عمومي در دسترس قرار ندارد.
نحوهي عملكرد آسيبپذيري موردمباحثه بدين گونه است كه هكر سودجو رايانامهي براي دستگاه شما ارسال ميكند كه بهگونهاي طراحي شده است تا بتواند در اپليكيشن Mail اشكالي تحت عنوان «سرريز بافر» (Buffer Overflow) ايجاد كند. بافر را ميتوان قسمتي از حافظهي دستگاه بهحساب آورد كه بهصورت موقت به اپليكيشنِ درحال اجرا، اختصاص داده شده است. اگر بافر پر شود، اپليكيشن بهصورت خودكار كرش ميكند و امكان استفاده از آن وجود ندارد. Buffer Overflow را درواقع ميتوان نوعي حملهي هكري بهشمار آورد كه هكر با اتكا بر آن، بافر اپليكيشن را پر ميكند. درواقع هكر تلاش ميكند دادههايي بيربط به بافر حافظه تزريق كند و باعث كرش آن شود؛ پس از كرش كردن اپليكيشن، هكر كدهاي مدانديشه متخصصين خود را كه كدهايي مخرب هستند، به آن تزريق ميكند.
خبر بد اين است كه نقص امنيتي پيداشده توسط شركت ZecOps به هكرها امكان ميدهد از راه دور كدهاي مخرب خودشان را به دستگاههايي كه داراي سيستمهاي عامل iOS 6 تا iOS 13.4.1 هستند بفرستند. اين يعني از لحاظ تئوري امروزه شمار درخورتوجهي از دستگاههاي اپل در معرض خطر قرار دارند. ZecOps در گزارش خود ميگويد كه امكان دارد اشكال امنيتي يادشده در نسخههاي قديميتر iOS نيز وجود داشته باشد، البته فعلا نميتوان از اين موضوع با اطمينان ياد كرد.
جديدترين نسخهي iOS يعني ۱۳/۴/۱ نيز دربرابر نقص امنيتي موردمباحثه آسيبپذير است
ظاهرا در سيستمعامل iOS 12 تنها كاري كه متخصص براي هك شدن بايد انجام دهد، ديدن رايانامه مخرب در اپليكيشن Mail است؛ درواقع حتي اگر روي لينك خاصي كليك نكنيد يا وارد صفحهاي ديگر نشويد نيز دستگاهتان كرش ميكند و كدهاي مخرب در آن قرار ميگيرد. در iOS 13 اوضاع حتي بدتر از اين است. زيرا همانطور كه گفتيم در نسخهي جديد سيستمعامل موبايلي اپل نيازي به بازكردن رايانامه نيز نيست و همهچيز در پسزمينه اتفاق ميافتد. دستگاههاي مبتنيبر iOS اگر هك شوند نيز رفتار عجيبي از خود نشان نميدهند و متخصص ممكن است متوجه اين اتفاق نشود. تنها تغييري كه ممكن است حس كنيد، كند شدن موقتي اپليكيشن Mail خواهد بود.
تصوير بالا كه از سوي شركت ZecOps منتشر شده است، حملهي غيرموفقي را نشان ميدهد كه با بهرهگيري از باگ جديد iOS انجام گرفته است (براي مشاهده در ابعاد اصلي، روي آن كليك كنيد)
رايانامهي كه هكر براي شما ميفرستد ممكن است براي مدتزماني محدود بهنمايش درآيد. پس از موفقيتآميز بودن فرايند هك، هكر با دسترسي به اپليكيشن Mail، رايانامه موردمباحثه را پاك ميكند. بدين ترتيب متخصص هيچگاه نخواهد فهميد كه دادههاي دستگاهش هك شده است.
كسي خطرناك بودن آسيبپذيري جديد را كتمان نميكند؛ در هر صورت نبايد فراموش كنيد كه اگر هكر رايانامه شما را داشته باشد، عملا در معرض خطر قرار داريد. نكتهي بدتر اين است كه در نسخهي جديد iOS فرايند هك شدن در پسزمينه اتفاق ميافتد و ممكن است هيچگاه متوجه آن نشويد.
آسيبپذيري موردمباحثه بهمعني حملات هكري گسترده عليه تمامي متخصصان آيفون نيست؛ پس وحشتزده نشويد
با همهي اينها، هنوز هم اخبار خوبي براي شما داريم. هكر با هك كردن دستگاه از لحاظ تئوري ميتواند به رايانامههاي شما دسترسي پيدا كند و حتي به حذف كردن آنها بپردازد. گفته ميشود هكر كارهاي ديگري را نيز نظير ارسال كردن رايانامه ميتواند انجام دهد. اما نكتهاي كه بايد مدانديشه متخصصين قرار دهيد اين است كه آسيبپذيري كشفشده توسط شركت ZecOps تنها در اپليكيشن Mail وجود دارد و به تمامي بخشهاي سيستمعامل مربوط نميشود.
هكر براي اينكه بتواند به تمامي بخشهاي دستگاه دسترسي پيدا كند، بايد آسيبپذيري ديگري را نيز در iOS پيدا و از آن بهرهبرداري كرده باشد. اين يعني در نسخهي ۱۳/۴/۱ iOS، بايد آسيبپذيري ديگري وجود داشته باشد كه هكر از آن استفاده كند. در حال حاضر هيچگونه آسيبپذيري ديگري در رابطه با iOS رسانهاي نشده است و بنابراين حتي اگر باگي هم وجود داشته باشد، افراد سودجو از آن خبر ندارند. حتي اگر هكر از آسيبپذيري ديگري خبر داشته باشد، احتمالش كم است بخواهد از آن بهرهبرداري كند. اين نوع آسيبپذيريها كه از آنها با نام آسيبپذيريهاي صفر روزه (Zero-Day) ياد ميشود عموما ميليونها دلار ارزش دارند. بنابراين كار منطقيتر براي هكر اين است كه بهجاي بهرهبرداري از آسيبپذيري، آن را بفروشد يا به اطلاع خود اپل برساند و جايزه دريافت كند.
اولين و مهمترين كار، اين است كه وحشتزده نشويد. آسيبپذيري موردمباحثه بهمعني بروز حملات هكري گسترده عليه تمامي متخصصان آيفون در سراسر دنيا نيست. پيشتر آسيبپذيريهاي Zero-Click ديگري را نيز در iOS ديده بوديم كه براي تزريق بدافزار به آيفون از آنها استفاده ميشد؛ اما در نهايت اپل توانست با ارائهي بهروزرساني جديد، اشكالات را پيش از اينكه همهگير شوند، رفع كند. تاكنون هيچيك از آسيبپذيريهاي Zero-Click آيفون بهصورت گسترده موردبهرهبرداري قرار نگرفتهاند. هرچه آسيبپذيريها همهگيرتر باشند، احتمال پيدا شدن آنها بيشتر است و بنابراين در زمان زودتري رفع ميشوند.
انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران در اين زمينه چيست؟
هم انديشي ها