باگ جديد اپليكيشن Mail در iOS، آيفون و آيپد را در خطر هك شدن قرار مي‌دهد

سيستم عامل
امنيت و حريم خصوصي
فناوري
جمعه ۵ ارديبهشت ۱۳۹۹ - ۱۵:۰۰
مطالعه 6 دقيقه
مرجع متخصصين ايران
مبين احمدي
مرجع متخصصين ايران
نقص امنيتي Zero-Click جديدي در سيستم‌عامل iOS پيدا شده است كه مي‌تواند به هكرها اجازه دهد به داده‌هاي شما دسترسي پيدا كنند. ظاهرا اپل اين باگ را هنوز رفع نكرده است.
تبليغات

مدتي پيش نقص امنيتي جديدي در سيستم‌عامل iOS كشف شده است كه مي‌تواند به هكرها امكان دهد به داده‌هاي آيفون يا آيپد دسترسي پيدا كند. ظاهرا هكر مي‌تواند به‌لطف اين باگ، كنترل موبايل آيفون يا تبلت آيپد را در دست بگيرد و دستگاه را ريست كند. گفته مي‌شود نقص امنيتي موردمباحثه در اپليكيشن Mail پيدا شده و از طريق ارسال رايانامهي خاص، امكان بهره‌برداري از آن وجود دارد.

ظاهرا هكر براي بهره‌برداري از نقص امنيتي iOS مي‌تواند حتي رايانامهي خالي ارسال كند. رايانامهي كه اگر روي دستگاه خود آن را باز كنيد، به‌يك‌باره شاهد كرش كردن آن خواهيد بود. به‌دنبال كرش كردن آيفون يا آيپد، هكر مي‌تواند دستگاه را ريست و به برخي از داده‌هاي ذخيره‌شده در آن دسترسي پيدا كند. هكر سپس از طريق اجراي يك كد كرنل خاص، به رايانامه‌هاي دستگاه و تمامي داده‌هاي به‌ثبت‌رسيده در آن دست پيدا مي‌كند. 

نقص امنيتي يادشده از نوع Zero-Click است. آسيب‌پذيري‌هاي Zero-Click نوعي خاص از آسيب‌پذيري‌ها هستند كه بدون برقراري تعامل از سوي متخصص، مي‌توانند اعمال خراب‌كارانه انجام دهند. حضور آسيب‌پذيري Zero-Click در iOS 13 به اين معنا است كه متخصص براي هك شدن لاخبار تخصصيا مجبور نيست روي رايانامه دريافت‌شده كليك كند. به‌عبارتي ديگر، رايانامه مخرب مي‌تواند در پس‌زمينه اجرا شود و به‌خراب‌كاري در موبايل بپردازد. 

نقص امنيتي جديد سيستم‌عامل iOS از نوع Zero-Click است

ظاهرا يكي از شركت‌هاي خصوصي فعال در حوزه‌ي امنيت كه از آن با نام ZecOps ياد مي‌شود و دفتر اصلي آن در سان فرانسيسكو قرار دارد، موفق‌به كشف باگ موردمباحثه در سيستم‌عامل iOS شده است. ZecOps دوشنبه‌ي گذشته گزارشي جديد منتشر كرد و در آن به بيان برخي آسيب‌پذيري‌هاي نگران‌كننده در اپليكيشن Mail سيستم‌عامل iOS پرداخت.

همان‌طور كه اشاره كرديم، آسيب‌پذيري‌هاي موردمباحثه از لحاظ تئوري مي‌توانند به هكر امكان دهند كدهايي مخرب در اپليكيشن Mail اجرا كند. نگران‌كننده‌ترين نكته اين است كه جديدترين نسخه‌ از سيستم‌عامل موبايلي اپل يعني iOS 13.4.1 در برابر نقص امنيتي موردمباحثه از خود آسيب‌پذيري نشان مي‌دهد.

ZecOps مي‌گويد مدتي پيش در پي انجام برخي حملات سايبري به يكي از مشتريانش،‌ به تحقيق درمورد آن پرداخته و در جريان همين تحقيقات توانسته است باگ سيستم‌عامل موبايلي اپل را كشف كند. گفته مي‌شود شركتي كه حمله‌ي سايبري عليه آن رخ داده در آمريكاي شمالي حضور دارد و جزو فهرست فورچون جهاني ۵۰۰ (Fortune Global 500) است؛ فهرستي كه ۵۰۰ شركت بين‌المللي فعال در صنايع مختلف دنيا را شامل مي‌شود.

ظاهرا ZecOps توانسته مداركي پيدا كند كه براساس آن‌ها در گذشته از آسيب‌پذيري Zero-Click سيستم‌عامل iOS توسط افراد سودجو بهره‌برداري شده است. گفته مي‌شود هكرها از اين باگ براي هدف قرار دادن متخصصان تجاري مهم بهره گرفته‌اند. البته اين موضوع هنوز به‌صورت رسمي تأييد نشده است.

نكته‌ي بد اين است كه در iOS 13 روند هك شدن دستگاه در پس‌زمينه اتفاق مي‌افتد و ممكن است هرگز از آن آگاه نشويد

اپل از آسيب‌پذيري موردمباحثه به‌خوبي آگاهي دارد و روي ارائه‌ي به‌روزرساني جديد براي رفع آن كار مي‌كند. براساس گفته‌ها، نسخه‌ي بتاي iOS 13.4.5 حاوي فايل‌هاي لازم براي رفع كردن اشكال يادشده است؛ اين نسخه از سيستم‌عامل iOS هنوز به‌صورت عمومي در دسترس قرار ندارد. 

نحوه‌ي عملكرد آسيب‌پذيري موردمباحثه بدين گونه است كه هكر سودجو رايانامهي براي دستگاه شما ارسال مي‌كند كه به‌گونه‌اي طراحي شده است تا بتواند در اپليكيشن Mail اشكالي تحت عنوان «سرريز بافر» (Buffer Overflow) ايجاد كند. بافر را مي‌توان قسمتي از حافظه‌ي دستگاه به‌حساب آورد كه به‌صورت موقت به اپليكيشنِ درحال اجرا، اختصاص داده شده است. اگر بافر پر شود، اپليكيشن به‌صورت خودكار كرش مي‌كند و امكان استفاده از آن وجود ندارد. Buffer Overflow را درواقع مي‌توان نوعي حمله‌ي هكري به‌شمار آورد كه هكر با اتكا بر آن، بافر اپليكيشن را پر مي‌كند. درواقع هكر تلاش مي‌كند داده‌هايي بي‌ربط به بافر حافظه تزريق كند و باعث كرش آن شود؛ پس از كرش كردن اپليكيشن، هكر كدهاي مدانديشه متخصصين خود را كه كدهايي مخرب هستند، به آن تزريق مي‌كند. 

خبر بد اين است كه نقص امنيتي پيداشده توسط شركت ZecOps به هكرها امكان مي‌دهد از راه دور كدهاي مخرب خودشان را به دستگاه‌هايي كه داراي سيستم‌هاي عامل iOS 6 تا iOS 13.4.1 هستند بفرستند. اين يعني از لحاظ تئوري امروزه شمار درخورتوجهي از دستگاه‌هاي اپل در معرض خطر قرار دارند. ZecOps در گزارش خود مي‌گويد كه امكان دارد اشكال امنيتي يادشده در نسخه‌هاي قديمي‌تر iOS نيز وجود داشته باشد، البته فعلا نمي‌توان از اين موضوع با اطمينان ياد كرد. 

جديدترين نسخه‌ي iOS يعني ۱۳/۴/۱ نيز دربرابر نقص امنيتي موردمباحثه آسيب‌پذير است

ظاهرا در سيستم‌عامل iOS 12 تنها كاري كه متخصص براي هك شدن بايد انجام دهد، ديدن رايانامه مخرب در اپليكيشن Mail است؛ درواقع حتي اگر روي لينك خاصي كليك نكنيد يا وارد صفحه‌اي ديگر نشويد نيز دستگاه‌تان كرش مي‌كند و كدهاي مخرب در آن قرار مي‌گيرد. در iOS 13 اوضاع حتي بدتر از اين است. زيرا همان‌طور كه گفتيم در نسخه‌ي جديد سيستم‌عامل موبايلي اپل نيازي به بازكردن رايانامه نيز نيست و همه‌چيز در پس‌زمينه اتفاق مي‌افتد. دستگاه‌هاي مبتني‌بر iOS اگر هك شوند نيز رفتار عجيبي از خود نشان نمي‌دهند و متخصص ممكن است متوجه اين اتفاق نشود. تنها تغييري كه ممكن است حس كنيد، كند شدن موقتي اپليكيشن Mail خواهد بود. 

تصوير بالا كه از سوي شركت ZecOps منتشر شده است، حمله‌ي غيرموفقي را نشان مي‌دهد كه با بهره‌گيري از باگ جديد iOS انجام گرفته است (براي مشاهده در ابعاد اصلي، روي آن كليك كنيد)

رايانامهي كه هكر براي شما مي‌فرستد ممكن است براي مدت‌زماني محدود به‌نمايش درآيد. پس از موفقيت‌آميز بودن فرايند هك، هكر با دسترسي به اپليكيشن Mail، رايانامه موردمباحثه را پاك مي‌كند. بدين ترتيب متخصص هيچ‌گاه نخواهد فهميد كه داده‌هاي دستگاهش هك شده است. 

كسي خطرناك بودن آسيب‌پذيري جديد را كتمان نمي‌كند؛ در هر صورت نبايد فراموش كنيد كه اگر هكر رايانامه شما را داشته باشد، عملا در معرض خطر قرار داريد. نكته‌ي بدتر اين است كه در نسخه‌ي جديد iOS فرايند هك شدن در پس‌زمينه اتفاق مي‌افتد و ممكن است هيچ‌گاه متوجه آن نشويد.

آسيب‌پذيري موردمباحثه به‌معني حملات هكري گسترده عليه تمامي متخصصان آيفون نيست؛ پس وحشت‌زده نشويد

با همه‌ي اين‌ها، هنوز هم اخبار خوبي براي شما داريم. هكر با هك كردن دستگاه از لحاظ تئوري مي‌تواند به رايانامه‌هاي شما دسترسي پيدا كند و حتي به حذف كردن آن‌ها بپردازد. گفته مي‌شود هكر كارهاي ديگري را نيز نظير ارسال كردن رايانامه مي‌تواند انجام دهد. اما نكته‌اي كه بايد مدانديشه متخصصين قرار دهيد اين است كه آسيب‌پذيري كشف‌شده توسط شركت ZecOps تنها در اپليكيشن Mail وجود دارد و به تمامي بخش‌هاي سيستم‌عامل مربوط نمي‌شود. 

هكر براي اينكه بتواند به تمامي بخش‌هاي دستگاه دسترسي پيدا كند، بايد آسيب‌پذيري ديگري را نيز در iOS پيدا و از آن بهره‌برداري كرده باشد. اين يعني در نسخه‌ي ۱۳/۴/۱ iOS، بايد آسيب‌پذيري ديگري وجود داشته باشد كه هكر از آن استفاده كند. در حال حاضر هيچ‌گونه آسيب‌پذيري ديگري در رابطه با iOS رسانه‌اي نشده است و بنابراين حتي اگر باگي هم وجود داشته باشد، افراد سودجو از آن خبر ندارند. حتي اگر هكر از آسيب‌پذيري ديگري خبر داشته باشد، احتمالش كم است بخواهد از آن بهره‌برداري كند. اين نوع آسيب‌پذيري‌ها كه از آن‌ها با نام آسيب‌پذيري‌هاي صفر روزه (Zero-Day) ياد مي‌شود عموما ميليون‌ها دلار ارزش دارند. بنابراين كار منطقي‌تر براي هكر اين است كه به‌جاي بهره‌برداري از آسيب‌پذيري، آن را بفروشد يا به اطلاع خود اپل برساند و جايزه دريافت كند. 

اولين و مهم‌ترين كار، اين است كه وحشت‌زده نشويد. آسيب‌پذيري موردمباحثه به‌معني بروز حملات هكري گسترده عليه تمامي متخصصان آيفون در سراسر دنيا نيست. پيش‌تر آسيب‌پذيري‌هاي Zero-Click ديگري را نيز در iOS ديده بوديم كه براي تزريق بدافزار به آيفون از آن‌ها استفاده مي‌شد؛ اما در نهايت اپل توانست با ارائه‌ي به‌روزرساني جديد، اشكالات را پيش از اينكه همه‌گير شوند، رفع كند. تاكنون هيچ‌يك از آسيب‌پذيري‌هاي Zero-Click آيفون به‌صورت گسترده موردبهره‌برداري قرار نگرفته‌اند. هرچه آسيب‌پذيري‌ها همه‌گيرتر باشند، احتمال پيدا شدن آن‌ها بيشتر است و بنابراين در زمان زودتري رفع مي‌شوند. 

انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران در اين زمينه چيست؟

مقاله رو دوست داشتي؟
انديشه متخصصينت چيه؟
تبليغات
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات
موبايل
تبلت
لپ‌تاپ
تلويزيون
ساعت هوشمند
هدفون
هارد
كنسول بازي
كارت گرافيك
پردازنده
مانيتور
SSD
دوربين‌
پاوربانك
شارژر
اسپيكر