باگ جدید اپلیکیشن Mail در iOS، آیفون و آیپد را در خطر هک شدن قرار میدهد
مدتی پیش نقص امنیتی جدیدی در سیستمعامل iOS کشف شده است که میتواند به هکرها امکان دهد به دادههای آیفون یا آیپد دسترسی پیدا کند. ظاهرا هکر میتواند بهلطف این باگ، کنترل گوشی آیفون یا تبلت آیپد را در دست بگیرد و دستگاه را ریست کند. گفته میشود نقص امنیتی موردبحث در اپلیکیشن Mail پیدا شده و از طریق ارسال ایمیلی خاص، امکان بهرهبرداری از آن وجود دارد.
ظاهرا هکر برای بهرهبرداری از نقص امنیتی iOS میتواند حتی ایمیلی خالی ارسال کند. ایمیلی که اگر روی دستگاه خود آن را باز کنید، بهیکباره شاهد کرش کردن آن خواهید بود. بهدنبال کرش کردن آیفون یا آیپد، هکر میتواند دستگاه را ریست و به برخی از دادههای ذخیرهشده در آن دسترسی پیدا کند. هکر سپس از طریق اجرای یک کد کرنل خاص، به ایمیلهای دستگاه و تمامی دادههای بهثبترسیده در آن دست پیدا میکند.
نقص امنیتی یادشده از نوع Zero-Click است. آسیبپذیریهای Zero-Click نوعی خاص از آسیبپذیریها هستند که بدون برقراری تعامل از سوی کاربر، میتوانند اعمال خرابکارانه انجام دهند. حضور آسیبپذیری Zero-Click در iOS 13 به این معنا است که کاربر برای هک شدن لزوما مجبور نیست روی ایمیل دریافتشده کلیک کند. بهعبارتی دیگر، ایمیل مخرب میتواند در پسزمینه اجرا شود و بهخرابکاری در گوشی بپردازد.
نقص امنیتی جدید سیستمعامل iOS از نوع Zero-Click است
ظاهرا یکی از شرکتهای خصوصی فعال در حوزهی امنیت که از آن با نام ZecOps یاد میشود و دفتر اصلی آن در سان فرانسیسکو قرار دارد، موفقبه کشف باگ موردبحث در سیستمعامل iOS شده است. ZecOps دوشنبهی گذشته گزارشی جدید منتشر کرد و در آن به بیان برخی آسیبپذیریهای نگرانکننده در اپلیکیشن Mail سیستمعامل iOS پرداخت.
همانطور که اشاره کردیم، آسیبپذیریهای موردبحث از لحاظ تئوری میتوانند به هکر امکان دهند کدهایی مخرب در اپلیکیشن Mail اجرا کند. نگرانکنندهترین نکته این است که جدیدترین نسخه از سیستمعامل موبایلی اپل یعنی iOS 13.4.1 در برابر نقص امنیتی موردبحث از خود آسیبپذیری نشان میدهد.
ZecOps میگوید مدتی پیش در پی انجام برخی حملات سایبری به یکی از مشتریانش، به تحقیق درمورد آن پرداخته و در جریان همین تحقیقات توانسته است باگ سیستمعامل موبایلی اپل را کشف کند. گفته میشود شرکتی که حملهی سایبری علیه آن رخ داده در آمریکای شمالی حضور دارد و جزو فهرست فورچون جهانی ۵۰۰ (Fortune Global 500) است؛ فهرستی که ۵۰۰ شرکت بینالمللی فعال در صنایع مختلف دنیا را شامل میشود.
ظاهرا ZecOps توانسته مدارکی پیدا کند که براساس آنها در گذشته از آسیبپذیری Zero-Click سیستمعامل iOS توسط افراد سودجو بهرهبرداری شده است. گفته میشود هکرها از این باگ برای هدف قرار دادن کاربران تجاری مهم بهره گرفتهاند. البته این موضوع هنوز بهصورت رسمی تأیید نشده است.
نکتهی بد این است که در iOS 13 روند هک شدن دستگاه در پسزمینه اتفاق میافتد و ممکن است هرگز از آن آگاه نشوید
اپل از آسیبپذیری موردبحث بهخوبی آگاهی دارد و روی ارائهی بهروزرسانی جدید برای رفع آن کار میکند. براساس گفتهها، نسخهی بتای iOS 13.4.5 حاوی فایلهای لازم برای رفع کردن مشکل یادشده است؛ این نسخه از سیستمعامل iOS هنوز بهصورت عمومی در دسترس قرار ندارد.
نحوهی عملکرد آسیبپذیری موردبحث بدین گونه است که هکر سودجو ایمیلی برای دستگاه شما ارسال میکند که بهگونهای طراحی شده است تا بتواند در اپلیکیشن Mail مشکلی تحت عنوان «سرریز بافر» (Buffer Overflow) ایجاد کند. بافر را میتوان قسمتی از حافظهی دستگاه بهحساب آورد که بهصورت موقت به اپلیکیشنِ درحال اجرا، اختصاص داده شده است. اگر بافر پر شود، اپلیکیشن بهصورت خودکار کرش میکند و امکان استفاده از آن وجود ندارد. Buffer Overflow را درواقع میتوان نوعی حملهی هکری بهشمار آورد که هکر با اتکا بر آن، بافر اپلیکیشن را پر میکند. درواقع هکر تلاش میکند دادههایی بیربط به بافر حافظه تزریق کند و باعث کرش آن شود؛ پس از کرش کردن اپلیکیشن، هکر کدهای مدنظر خود را که کدهایی مخرب هستند، به آن تزریق میکند.
خبر بد این است که نقص امنیتی پیداشده توسط شرکت ZecOps به هکرها امکان میدهد از راه دور کدهای مخرب خودشان را به دستگاههایی که دارای سیستمهای عامل iOS 6 تا iOS 13.4.1 هستند بفرستند. این یعنی از لحاظ تئوری امروزه شمار درخورتوجهی از دستگاههای اپل در معرض خطر قرار دارند. ZecOps در گزارش خود میگوید که امکان دارد مشکل امنیتی یادشده در نسخههای قدیمیتر iOS نیز وجود داشته باشد، البته فعلا نمیتوان از این موضوع با اطمینان یاد کرد.
جدیدترین نسخهی iOS یعنی ۱۳/۴/۱ نیز دربرابر نقص امنیتی موردبحث آسیبپذیر است
ظاهرا در سیستمعامل iOS 12 تنها کاری که کاربر برای هک شدن باید انجام دهد، دیدن ایمیل مخرب در اپلیکیشن Mail است؛ درواقع حتی اگر روی لینک خاصی کلیک نکنید یا وارد صفحهای دیگر نشوید نیز دستگاهتان کرش میکند و کدهای مخرب در آن قرار میگیرد. در iOS 13 اوضاع حتی بدتر از این است. زیرا همانطور که گفتیم در نسخهی جدید سیستمعامل موبایلی اپل نیازی به بازکردن ایمیل نیز نیست و همهچیز در پسزمینه اتفاق میافتد. دستگاههای مبتنیبر iOS اگر هک شوند نیز رفتار عجیبی از خود نشان نمیدهند و کاربر ممکن است متوجه این اتفاق نشود. تنها تغییری که ممکن است حس کنید، کند شدن موقتی اپلیکیشن Mail خواهد بود.
تصویر بالا که از سوی شرکت ZecOps منتشر شده است، حملهی غیرموفقی را نشان میدهد که با بهرهگیری از باگ جدید iOS انجام گرفته است (برای مشاهده در ابعاد اصلی، روی آن کلیک کنید)
ایمیلی که هکر برای شما میفرستد ممکن است برای مدتزمانی محدود بهنمایش درآید. پس از موفقیتآمیز بودن فرایند هک، هکر با دسترسی به اپلیکیشن Mail، ایمیل موردبحث را پاک میکند. بدین ترتیب کاربر هیچگاه نخواهد فهمید که دادههای دستگاهش هک شده است.
کسی خطرناک بودن آسیبپذیری جدید را کتمان نمیکند؛ در هر صورت نباید فراموش کنید که اگر هکر ایمیل شما را داشته باشد، عملا در معرض خطر قرار دارید. نکتهی بدتر این است که در نسخهی جدید iOS فرایند هک شدن در پسزمینه اتفاق میافتد و ممکن است هیچگاه متوجه آن نشوید.
آسیبپذیری موردبحث بهمعنی حملات هکری گسترده علیه تمامی کاربران آیفون نیست؛ پس وحشتزده نشوید
با همهی اینها، هنوز هم اخبار خوبی برای شما داریم. هکر با هک کردن دستگاه از لحاظ تئوری میتواند به ایمیلهای شما دسترسی پیدا کند و حتی به حذف کردن آنها بپردازد. گفته میشود هکر کارهای دیگری را نیز نظیر ارسال کردن ایمیل میتواند انجام دهد. اما نکتهای که باید مدنظر قرار دهید این است که آسیبپذیری کشفشده توسط شرکت ZecOps تنها در اپلیکیشن Mail وجود دارد و به تمامی بخشهای سیستمعامل مربوط نمیشود.
هکر برای اینکه بتواند به تمامی بخشهای دستگاه دسترسی پیدا کند، باید آسیبپذیری دیگری را نیز در iOS پیدا و از آن بهرهبرداری کرده باشد. این یعنی در نسخهی ۱۳/۴/۱ iOS، باید آسیبپذیری دیگری وجود داشته باشد که هکر از آن استفاده کند. در حال حاضر هیچگونه آسیبپذیری دیگری در رابطه با iOS رسانهای نشده است و بنابراین حتی اگر باگی هم وجود داشته باشد، افراد سودجو از آن خبر ندارند. حتی اگر هکر از آسیبپذیری دیگری خبر داشته باشد، احتمالش کم است بخواهد از آن بهرهبرداری کند. این نوع آسیبپذیریها که از آنها با نام آسیبپذیریهای صفر روزه (Zero-Day) یاد میشود عموما میلیونها دلار قیمت دارند. بنابراین کار منطقیتر برای هکر این است که بهجای بهرهبرداری از آسیبپذیری، آن را بفروشد یا به اطلاع خود اپل برساند و جایزه دریافت کند.
اولین و مهمترین کار، این است که وحشتزده نشوید. آسیبپذیری موردبحث بهمعنی بروز حملات هکری گسترده علیه تمامی کاربران آیفون در سراسر دنیا نیست. پیشتر آسیبپذیریهای Zero-Click دیگری را نیز در iOS دیده بودیم که برای تزریق بدافزار به آیفون از آنها استفاده میشد؛ اما در نهایت اپل توانست با ارائهی بهروزرسانی جدید، مشکلات را پیش از اینکه همهگیر شوند، رفع کند. تاکنون هیچیک از آسیبپذیریهای Zero-Click آیفون بهصورت گسترده موردبهرهبرداری قرار نگرفتهاند. هرچه آسیبپذیریها همهگیرتر باشند، احتمال پیدا شدن آنها بیشتر است و بنابراین در زمان زودتری رفع میشوند.
دیدگاه شما کاربران زومیت در این زمینه چیست؟