آسیب پذیری مذکور در برنامه Mail که به صورت پیش فرض بر روی میلیون ها آیفون و آیپد نصب شده است قرار دارد. این دو آسیب پذیری که با شدت خطر بحرانی شناخته شده اند از نقص در MIME library نشات گرفته و به مهاجم این امکان را می دهد تا تنها با ارسال یک ایمیل حاوی کد مخرب کنترل دستگاه قربانی را در دست گرفته و به اطلاعات آن دسترسی داشته باشد. مطابق با اطلاعات موجود این دو آسیب پذیری از دوسال گذشته به صورت گسترده مورد استفاده قرار گرفته است و این به آن معنا است که آسیب پذیری ها به صورت گسترده به فروش رفته است. سوءاستفاده موفقیت آمیز این دو آسیب پذیری زمانی رخ می دهد که محتوای ایمیل مخرب توسط کاربر قربانی باز شود اما درمورد یکی از آن ها که خطرناک تر است می تواند به صورت Zero-click مورد سوءاستفاده قرار بگیرد و نیازی به تعامل کاربر نداشته باشد. لازم به ذکر است که مطابق با شواهد مختلف ایمیل مخرب ارسال شده بعد از اجرای کد مخرب خود، حذف می شود.

نسخه های آسیب پذیر

این دو آسیب پذیری از زمان انتشار iOS 6 در محصولات اپل وجود داشته اند و در آخرین نسخه آن یعنی iOS 13.4.1 نیز وجود دارند.

راه حل

این شرکت راه حل موقت را عدم استفاده از این برنامه و استفاده از محصولات مشابه مانند: Gmail , Outlook اعلام کرده است و همچنین اعلام نموده است که این دو آسیب پذیری در بروز رسانی بعدی وصله می شوند.

اخبار

Applevulnerability

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *