رئيس التحرير
عصام كامل

اكتشاف ثغرة خطيرة في تطبيق iPhone / iPad Mail.. وApple تعترف بالاختراق

صورة أرشيفية
صورة أرشيفية

أقرت شركة Apple بوجود ثغرة في تطبيق بريد iOS ربما استغلها المتسللون ، مؤكدة أنها تعمل على إصلاح برنامج للتخلص من هذا العيب وسيتم نشر تحديث البرنامج قريبًا.

 وتم اكتشاف تصحيح على الإصدار التجريبي من iOS 13.4.5 الذي تم إصداره مؤخرًا للمطورين، وتم اكتشاف المشكلة بواسطة شركة ZecOps لأمن الهواتف المحمولة في سان فرانسيسكو. 

وقال الرئيس التنفيذي للشركة Zuk Avraham إنه وجد دليلا على أن الضعف قد تم استغلاله ست مرات من قبل المتسللين الذين اقتحموا iPhones باستخدام هذه التقنية.

الثغرات التي اكتشفتها شركة الأمن موجودة منذ iOS 6

وكشف تقرير نشرته اليوم شركة ZecOps أن شركة الأمن رصدت أولا هجمات على تطبيق Mail stock لنظام iOS في شهر يناير 2018 وكانت الثغرة موجودة في نظام iOS 6 مع إصدار iPhone 5 في سبتمبر 2012.

وكانت الهجمات صُنعت على أجهزة iPhone و iPad التي تنتمي إلى مستخدمي المؤسسات البارزين وكبار الشخصيات والشركات التي تدير الأمن السيبراني لمستخدمي الإنترنت.

وأوضحت ZacOps أن الهجمات الست التي تم اكتشافها وقعت على أجهزة iOS تخص أفرادًا من مؤسسة Fortune 500 في أمريكا الشمالية وهو مسؤول تنفيذي من شركة نقل في اليابان وكبار الشخصيات الألمانية ، MSSPs من المملكة العربية السعودية وإسرائيل ، صحفي أوروبي ومدير تنفيذي يعمل في مؤسسة سويسرية.

ويبدو أن الهجمات تم إطلاقها من خلال بريد إلكتروني فارغ تم تلقيه على تطبيق Mail stock iOS مما يجبر الهاتف على التعطل وإعادة التشغيل.

ويمكن الوصول إلى الثغرة الأمنية قبل تنزيل البريد الإلكتروني بالكامل ، مما يعني عدم العثور على البريد الإلكتروني المستخدم في الهجوم على الجهاز المستهدف.

ويرسل المهاجمون أيضًا رسائل بريد إلكتروني تستهلك كميات كبيرة من الذاكرة، ولا يجب بالضرورة أن يكون البريد الإلكتروني نفسه كبيرًا ولكن يمكن أن يحرق الكثير من ذاكرة الوصول العشوائي باستخدام Rich Text Format (RTF) ، متعدد الأجزاء (الذي يرسل كل من HTML وإصدارات نصية للرسالة) ، وتنسيقات أخرى تستهلك الذاكرة.

ويمكن أن يتلقى تطبيق البريد الإلكتروني هجومًا إذا كان يعمل في الخلفية. مع iOS 12 ، يجب على المستخدم النقر فوق البريد الإلكتروني للهجوم ؛ ومع ذلك ، إذا كان المهاجم يسيطر على خادم البريد ، فيمكن إجراء هجوم بنقرة واحدة على نظام iOS 12.

وإذا أصاب الهجوم هاتفك ، فسترى تباطؤًا مؤقتًا في تطبيق البريد ولكن لا شيء آخر. تحتوي الهجمات التي تفشل على رسالة نصها "هذه الرسالة لا تحتوي على محتوى".

وقالت شركة الأمن إن هذه الأخطاء وحدها لا يمكنها السماح للمتسلل بالسيطرة الكاملة على iPhone أو iPad دون "خلل إضافي غير شامل وخلل kernel". ومع ذلك ، حتى بدون هذه الأخطاء الإضافية ، يمكن أن يسمح الهجوم الناجح للمتسلل بتسريب رسائل البريد الإلكتروني وتعديلها وحذفها في البريد الوارد للهدف.

واكتشف أبراهام الهجمات من خلال دراسة تقارير التحطم وإعادة إنشائها لمعرفة سبب التحطم.

وتحدثت وكالة رويترز إلى شركتين أمنيتين مستقلتين وجدت أن المعلومات المقدمة إليهما ذات مصداقية ولكنهما لم يعيدا إنشاء مآثر. 

وقال خبير الأمن في شركة Apple باتريك واردلي ، وهو باحث سابق في وكالة الأمن القومي الأمريكية ، إن اكتشاف هذه الثغرة "يؤكد ما كان دائمًا إلى حد ما سرًا خفيًا إلى حد ما: أن الخصوم الذين يتمتعون بموارد جيدة يمكنهم إصابة نظام iOS المصحح بالكامل عن بُعد وبصمت. الأجهزة".

ووصف باحث أمني آخر ، وهو بيل ماركزاك من Citizens Lab ، تقرير ZacOps بأنه "مخيف". وأضاف: "في كثير من الأحيان ، يمكنك أن تشعر بالراحة من حقيقة أن القرصنة يمكن منعها. مع هذا الخطأ ، لا يهم إذا كنت قد حصلت على درجة الدكتوراه في الأمن السيبراني ، فإن هذا سيأكل غداءك".

"Samsung Display" تعلن عن خسارة تشغيلية كبيرة للربع الأول من عام 2020 بسبب كورونا  

وتقوم Apple بتصحيح هذه الثغرة بتحديث iOS 13.4.5. حتى إذا كنت لا ترغب في تحديث هاتفك على الفور عند إسقاط إصدار جديد من iOS ، فقد ترغب في إجراء استثناء مع iOS 13.4.5.  

الجريدة الرسمية