کشف حفره امنیتی خطرناک در اپلیکیشن Mail آیفون

محققین امنیت سایبری شرکت ZecOps از کشف یک حفره امنیتی خطرناک در اپلیکیشن Mail موجود در iOS خبر داده‌اند که آیفون را در برابر حملات هکرها آسیب‌پذیر می‌کند. شرکت ZecOps با اطمینان زیادی می‌گوید این حفره برای حملات هدفمند با بهره‌گیری از نرم‌افزارهای پیشرفته مورد استفاده قرار گرفته است.

شرکت ZecOps خاطرنشان کرده که حداقل ۶ فرد مهم به دلیل وجود این حفره هک شده‌اند که از بین آن‌ها می‌توان به مقام ارشد یکی از اپراتورهای مخابراتی ژاپن و چند مدیر از شرکت‌های ثروتمند آمریکای شمالی اشاره کرد. ZecOps برای حفظ حریم خصوصی، نام این افراد را فاش نکرده ولی گفته که محققین این شرکت نتوانسته‌اند کدهای مخرب را به دست بیاورند زیرا ظاهرا ایمیل‌های موردنظر از راه دور حذف شده‌اند.

در این حملات، هکرها یک ایمیل خاص برای قربانی ارسال می‌کنند و با این کار حفره امنیتی موجود در اپلیکیشن Mail سیستم‌عامل‌های iOS 12 یا iOS 13 مورد سوء استفاده قرار می‌گیرد. به نظر می‌رسد انواع دیگری از این حفره از حداقل iOS 6 که در سال ۲۰۱۲ عرضه شده، وجود داشته است.

خطر زیاد این حفره به این موضوع برمی‌گردد که که قربانی حتی بدون دانلود بدافزار یا مشاهده یک سایت خاص هم مورد حمله قرار می‌گیرد. در عوض، هکرها صرفا با ارسال یک ایمیل خاص به اینباکس قربانی و باز کردن آن از طرف فرد موردنظر می‌توانند به آیفون او نفوذ کنند. این شرکت وجود حفره امنیتی موردنظر را ماه گذشته به اطلاع اپل رسانده است و در جدیدترین نسخه بتا iOS این مشکل برطرف شده است. گفته می‌شود طی هفته‌های آینده عموم کاربران وصله امنیتی مربوط به این موضوع را دریافت می‌کنند.

شرکت ZecOps در نهایت در گزارش خود آورده: «اگر نگران این موضوع هستید، بهتر است از جدیدترین نسخه بتا iOS استفاده کنید. اگر امکان انجام چنین کاری را ندارید، غیرفعال کردن اپلیکیشن Mail را در نظر بگیرید و در عوض از اپلیکیشن‌هایی مانند جیمیل یا Outlook بهره ببرید.»

به‌روزرسانی: ساعاتی قبل اپل با انتشار یک بیانیه، این حفره را کم‌اهمیت جلوه داده است. در این بیانیه آمده: «اپل تمام گزارش‌های مربوط به تهدیدهای امنیتی را جدی می‌گیرد. ما گزارش ارائه شده توسط محققین را به طور کامل بررسی کرده‌ایم و در نهایت به این نتیجه رسیده‌ایم که این مشکلات خطری فوری برای کاربران ما ایجاد نمی‌کند. طبق بررسی‌های انجام شده، ما مدرکی مبنی بر سوء استفاده از این حفره علیه کاربران پیدا نکرده‌ایم. این مشکلات در جدیدترین به‌روزرسانی نرم‌افزار به طور کامل برطرف می‌شوند. همکاری با محققین امنیتی برای ایمن نگه داشتن کاربران برای ما ارزش زیادی دارد.»

منبع: The Verge