Kako je moguće ugroziti iPhone slanjem jedne poruke e-pošte

Kako je moguće ugroziti iPhone slanjem jedne poruke e-pošte

e-pošta iPhone

Unaprijed instalirana iOS Mail aplikacija na milijunima iPhone i iPad uređaja sadrži dvije kritične sigurnosne ranjivosti koje napadači koriste u posljednje dvije godine za špijuniranje korisnika ranjivih uređaja. Ranjivosti napadačima mogu omogućiti potajno preuzeti potpunu kontrolu nad Appleovim uređajima samo slanjem poruke e-pošte, pod uvjetom da je žrtva prijavljena na svoj račun u ranjivoj aplikaciji. Prema riječima straučnjaka, riječ je o RCE (Remote code execution) ranjivostima koje se nalaze u MIME biblioteci zadane Appleove aplikacije za e-poštu. Iako se obje ranjivosti pokreću tijkom obrade sadržaja e-pošte, druga je opasnija jer se može iskoristiti bez ikakve interakcije žrtve kojoj se poslala poruka e-pošte. Obje ranjivosti bile su prisutne u različitim modelima iPhonea i iPada tijekom posljednjih 8 godina od objave verzije iOS 6 i nažalost, utječu i na aktualni iOS 13.4.1, a još uvijek ne postoji zakrpa. Ono što još više zabrinjava je da je više grupa napadača koristila navedene ranjivosti tijekom najmanje dvije godine za napade na pojedince iz različitih industrija i organizacija iz Saudijske Arabije i Izraela te za napade na novinare u Europi. Uz vrlo ograničene podatke, uspjelo se otkriti da je najmanje šest organizacija bilo pogođeno ovom ranjivosti. Istraživači se nisu željeli izjasniti o tome tko stoji iza ovih napada, ali je sigurno da barem jedna grupa prodaje exploite za ove ranjivosti. Appleovim korisnicima bi bilo teško primijetiti da su ugroženi jer se ispostavilo da napadači brišu zlonamjernu poruku e-pošte odmah nakon što dobiju udaljeni pristup uređaju žrtava. Osim privremenog usporavanja aplikacije, korisnici ne bi trebali primijetiti neko drugo neobično ponašanje. Ukoliko napad bude uspješan može omogućiti krađu, modificiranje i brisanje poruka e-pošte. Međutim, kako bi udaljeno preuzeli potpunu kontrolu nad uređajem, napadači moraju povezati ranjivost s posebnom ranjivošću jezgre operacijskog sustava. U tom slučaju, napadačima je otvoren put prema špijuniranju žrtve. Istraživači su primijetili ovakve napade i otkrili s njima povezane ranjivosti prije gotovo dva mjeseca, što su prijavili Appleovom sigurnosnom timu. U ovom trenutku, samo beta 13.4.5 verzija iOS-a, sadrži zakrpe za obje ranjivosti. Za milijune korisnika iPhonea i iPada, uskoro će biti dostupna zakrpa sa sljedećim ažuriranjem iOS-a. U međuvremenu, Appleovim korisnicima se savjetuje da ne koriste ranjivu aplikaciju već da se privremeno prebace na Outlook ili Gmail aplikacije.

Prethodna objava Slijedeća objava