iOS Mail uygulama kusurları iPhone kullanıcılarını yıllarca savunmasız bırakmış olabilir

Apple’ın tüm iOS cihazlarına önceden yüklenmiş olarak gelen iOS Mail uygulamasının, istismar edildiğinde bilgisayar korsanlarının kurbanların verilerini çalmasını sağlayabilecek iki ciddi güvenlik açığı içerdiği bulundu.

Aslında, saldırganlar bu kusurları bir Avrupalı ​​gazeteci, bir Japon yönetici ve diğerleri arasında açıklanmayan bir Fortune 500 şirketinden bireyler de dahil olmak üzere çeşitli hedeflere yönelik saldırılar için kullandılar, diyor kusurları ortaya çıkaran ZecOps araştırmacıları. Bazı saldırıların Ocak 2018'e kadar devam ettiği düşünülüyor.

“Bu güvenlik açığından başarıyla yararlanılması, saldırganın e-postaları sızdırmasına, değiştirmesine ve silmesine olanak tanır. Ek çekirdek güvenlik açığı tam aygıta erişim sağlayacaktır - bu saldırganların başka bir güvenlik açığı olduğundan şüpheleniyoruz ”dedi.

Güvenlik kusurları, saldırganların gerçekte büyük bir e-postaya ihtiyaç duymadan yüksek miktarda cihazın belleğini tüketecek bir e-posta göndererek bir cihazın uzaktan güvenliğini aşmasına olanak tanır. Güvenlik açığı, tüm e-posta indirilmeden önce tetiklenebilir, ancak tetikleyici cihazın çalıştığı iOS sürümüne göre değişir.

İOS 13 çalıştıran cihazlarda bu güvenlik açığı, 'sıfır tıklama' saldırısı olarak da bilinen yardımsız bir saldırı tarafından tetiklenir; bu, Posta uygulamasının arka planda çalışması gerektiği anlamına gelir. Bu arada iOS 12'de kurbanın e-postayı tıklaması gerekiyordu. Bunlar savunmasız olan sadece iki iOS sürümü değil; iOS 6 ve sonraki sürümleri çalıştıran cihazların tümü saldırıya açıkken, eski sürümler kontrol edilmemiştir.

Güvenlik açığından yararlanıldığında, iOS 12'de e-posta uygulaması durgun ve hatta bazen çökebilir. İOS 13'te, posta uygulamasında geçici bir yavaşlama olarak kendini gösterir. Saldırı başarısız olursa, bilgisayar korsanı tarafından gönderilen e-postalarda "Bu iletinin içeriği yok" ifadesi gösterilir.

ESET Güvenlik Uzmanı Jake Moore, kusurun toplu olarak insanları hedef almak için kullanılma olasılığının düşük olduğunu söyledi: “Radar altında tam uzaktan erişim için büyük olasılıkla yüksek profilli kurbanlara yönelik yüksek hedefli saldırılar için kullanılacak. Bu çok profesyonelce tasarlanmış bir gizli kesmek olsa da, kitlesel olarak kullanılması çok olası değildir. Bazı kusurlar siber suçlular arasında daha da yeraltında tutulur ve kendilerine karşı belirli güvenlik açıklarını korur, bu nedenle kolluk kuvvetleri ve geliştiriciler karanlıkta tutulur - bu nedenle bu kusur yıllardır tespit edilmemiştir. Bu özel kusur bir sonraki güncellemede yamalanacak, bu nedenle telefonunuzun bir sonraki sürüme otomatik güncelleme yapacak şekilde ayarlandığından emin olun. ”

Araştırmacılar Apple'ı iki güvenlik açığı konusunda uyardı ve şu anda iOS 13.4.5 beta olarak mevcut bir düzeltme geliştirdi. Sonuç olarak, düzeltme eki henüz mevcut değildir, çünkü beta sürümleri esas olarak geliştiricilere yöneliktir. Şimdilik, diğer e-posta istemcilerini kullanarak sorunu hafifletebilirsiniz.

Kaynak: https://www.welivesecurity.com/2020/04/23/ios-mail-app-flaws-iphone-users-vulnerable-years/