[Oppdater] IOS Alvorlige Sikkerhetsproblemer Med Null Brukerinteraksjon Oppdaget å Bli Aktivt Utnyttet I Naturen I Apple Mail-appen

2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-08-25 08:19

Apple iOS, operativsystemet som kjører på iPhones, er sårbart for flere nye sikkerhetsproblemer. Det er bekymringsfullt å merke seg at feilene ikke trenger brukerinteraksjon. Sikkerhetssårbarhetene kan angivelig utføres helt uten at brukeren noen gang trenger å utføre noen handlinger, klikke på en hvilken som helst lenke, laste ned en app osv. Forøvrig er dette ikke første gang slike alvorlige feil i iOS har blitt oppdaget.

To nye alvorlige sikkerhetsproblemer i Apple iOS-operativsystemet ble avslørt i dag. Tilsynelatende lar disse feilene i iOS potensielt angripere få tilgang til en iOS-kjørende iPhone-enhet uten brukerhandling. Enda viktigere, det eksternt utførte angrepet kan også tillate Remote Code Execution (RCE), som kan omfatte administrativ kontroll av offerets iPhone. Selv om det ennå ikke er offisielt bekreftet, utnyttes de nylig oppdagede sikkerhetsproblemene i naturen. Tilsynelatende er Apple klar over sikkerhetsfeilene og forventes å gi ut en oppdatering for å lappe den samme.

Apple iOS 6 over iPhone-enheter som er sårbare for nylig oppdagede og aktivt utnyttede sikkerhetsproblemer:

De nylig oppdagede sikkerhetsproblemene i Apple iOS-operativsystemet lar en angriper eksternt slå offerets enhet. Videre tillater feilene angripere å få tilgang til en iOS-enhet uten brukerhandling. Flertallet av angrepene krever noen brukerhandlinger som å klikke på lenke, installere et program eller åpne et dokument for at angrepet skal starte. Imidlertid kan angriperen i dette tilfellet bare sende e-poster som bruker betydelig mengde minne og få ekstern kodeutførelsesfunksjoner i enheten.

Day-Zero sårbarheter og angrep;Sikkerhetshendelse

- Dr. Ezer Osei Yeboah-Boateng (@DrYeboahBoateng) 22. april 2020

De alvorlige sikkerhetsproblemene i iOS uten brukerinteraksjon ble oppdaget av sikkerhetsfirmaet ZecOps. Forskerne ved selskapet hevder at angripere allerede bruker disse sårbarhetene i naturen. Uten å identifisere målene hevdet forskerne at de nylig oppdagede sikkerhetsfeilene har blitt brukt til å målrette mot følgende individer:

• Enkeltpersoner fra Fortune 500-organisasjonen i Nord-Amerika
• En leder fra transportør i Japan
• VIP fra Tyskland
• MSSP fra Saudi-Arabia og Israel
• Journalist i Europa
• Mistenkt: En leder fra sveitsisk virksomhet

iOS er et helt lukket kildesystem som er designet og utviklet av Apple. Det er strengt kontrollert og regulert. Operativsystemet er ikke like åpent som Google Android. Den siste iterasjonen av iOS er iOS 13. Imidlertid er alle enheter som kjører iOS 6 og nyere påvirket av disse sikkerhetsfeilene. Sikkerhetsforskere som undersøker sårbarhetene, har fremhevet måtene angripere kan kompromittere en Apple iOS som kjører iPhone. I de siste iOS-versjonene kan angrepet utføres på følgende måter:

• Angrep på iOS 13: Uassisterte angrep (/ null-klikk) på iOS 13 når Mail-applikasjonen åpnes i bakgrunnen
• Angrep på iOS 12: Angrepet krever klikk på e-posten. Angrepet vil bli utløst før innholdet gjengis. Brukeren merker ikke noe unormalt i selve e-posten
• Uassisterte angrep på iOS 12 kan utløses (akzero-klikk) hvis angriperen kontrollerer e-postserveren

Forskere oppdager et par sikkerhetsproblemer i iOS Mail-appen. Apple jobber med patch https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev

- Phone i Phone Doctor  (@Mr_iPhoneDoctor) 22. april 2020

Apple for å lappe sikkerhetsproblemer i kommende oppdatering:

Forskere hevder Apple er klar over disse sikkerhetsfeilene i iOS. De la til at Apple forventes å gi ut en inkrementell oppdatering til iOS som vil inneholde en løsning som vil lappe sårbarhetene. Inntil Apple utgir en oppdatering, er det imidlertid en måte å unngå å bli målrettet mot eller bli offer for sikkerhetsfeilene.

To null-dagers sårbarheter som påvirker iPhone og iPad-enheter ble funnet av cyececurity-oppstart ZecOps etter oppdagelsen av en serie pågående fjernangrep som har målrettet mot iO … vi @ BleepinComputer #security #tech #WednesdayWisdom

- AJ Durling (@Gurgling_MrD) 22. april 2020

Forskere anbefaler å helt unngå Apple Mail App. Det er e-postplattformen som er designet, utviklet og vedlikeholdt av Apple. Forresten støtter e-postappen tredjeparts e-postkontoer som Gmail, Outlook osv. Derfor, til Apple utgir en oppdatering for å fikse feilene, kan brukerne være avhengige av Microsoft Outlook-appen eller andre lignende e-postklienter.

[Oppdater] Apple har angivelig gitt ut en oppdatering for å lappe de to sikkerhetsproblemene i Apple Mail App.

Apple oppdaterer to sikkerhetsproblemer som påvirker e-postappen i iOS 13.4.5 Bethttps://t.co/PoNsQqNPyL $ AAPL pic.twitter.com/fRUtjTUMNs

- MacHash (@MacHashNews) 22. april 2020