ZecOps'a göre,güvenlik açıkları 2012'de yayınlanan bir sürüm olan İOS 6'dan beri var.Şirket,bulduğu açıkları Şubat ve Mart aylarında Apple'a bildirdi ve açıkları kullanan saldırıların teknoloji devi olan Apple'a bildirmişti.Apple,İOS 13.4.5 beta sürümünde bulunan açıkları kapattı.İOS ve Gmail ve Outlook gibi diğer e-posta uygulamalarının bu durumdan etkilenmediği için Apple bu yamayı tüm kullanıcılarına sunana kadar saldırıları önlemek için bu uygulamaları kullanmanızı tavsiye ederim.
Bu zafiyette ,hedeflenen uygulama bağlamında uzaktan kod yürütülmesine neden olarak saldırganın e-postaları görüntülemesine,değiştirmesine veya silinmesine izin verebilir.
ZecOps araştırmacıları,bu kusurlardan yararlanan tehdit aktörlerinin,kendilerini tehlikeye atılan cihaza tam erişim verebilecek bir çekirdek güvenlik açığıyla birleştirdiğine inanıyor.
Saldırı,İOS 13'te herhangi bir kullanıcı etkileşimi gerektirmek(yani herhangi bir tıklama gerektirmez);istismarın tetiklenmesi için Mail uygulamasının arka planda açılması yeterlidir.İOS 12'de,hedeflenen kullanıcının kötüye kullanımı tetiklemek için kötü amaçlı e-postayı tıklaması gerekir,saldırgan posta sunucusunu kontrol edebiliyorsa İOS 12'de sıfır tıklama saldırıları mümkündür.
"ZecOps Araştırma ve Tehdit İstihbaratı temelinde,bu güvenlik açıklarının gelişmiş bir tehdit operatör/öperatörler tarafından hedeflenen saldırılarda yaygın olarak sömürüldüğüne inanıyoruz" dedi.
ZecOps araştırmaları sömürünün geçiçi bir yavaşlamaya veya e-posta uygulamasının çökmesine neden olabileceğini belirledi,ancak mağdurlar başka şüpheli davranışları görmemeleri için saldırgan, sömürüldükten sonra izlerini kapatmak için kötü amaçlı e-postaları silebilir.
"ZecOps,bu saldırıları belirli bir tehdit aktörüyle ilişkilendirmekten kaçınırken,en az bir 'kiralık bilgisayar korsanı' kuruluşunun e-posta adreslerini ana tanımlayıcı olarak kullanan güvenlik açıklarını kullanarak istismar sattığının farkındayız." Kelimelerini kullandı.
ZecOps,güvenlik açıkları ve saldırılar hakkında teknik bilgiler yayınladı ve yakında kavram kanıtı (PoC) istismar konu da yayınlamayı planıyor.
0 Yorumlar