باگ جدید اپلیکیشن Mail در iOS، آیفون و آیپد را در خطر هک شدن قرار می دهد

نقص امنیتی Zero-Click جدیدی در سیستم‌عامل iOS پیدا شده است که می‌تواند به هکرها اجازه دهد به داده‌های شما دسترسی پیدا کنند. ظاهرا اپل این باگ را هنوز رفع نکرده است.

مدتی پیش نقص امنیتی جدیدی در سیستم‌عامل  iOS کشف شده است که می‌تواند به هکرها امکان دهد به داده‌های آیفون یا آیپد دسترسی پیدا کند. ظاهرا هکر می‌تواند به‌لطف این باگ، کنترل آیفون یا آیپد را در دست بگیرد و دستگاه را ریست کند. گفته می‌شود نقص امنیتی موردبحث در اپلیکیشن Mail پیدا شده و از طریق ارسال ایمیلی خاص، امکان بهره‌برداری از آن وجود دارد.

ظاهرا هکر برای بهره‌برداری از نقص امنیتی iOS می‌تواند حتی ایمیلی خالی ارسال کند. ایمیلی که اگر روی دستگاه خود آن را باز کنید، به‌یک‌باره شاهد کرش کردن آن خواهید بود. به‌دنبال کرش کردن آیفون یا آیپد، هکر می‌تواند دستگاه را ریست و به برخی از داده‌های ذخیره‌شده در آن دسترسی پیدا کند. هکر سپس از طریق اجرای یک کد کرنل خاص، به ایمیل‌های دستگاه و تمامی داده‌های به‌ثبت‌رسیده در آن دست پیدا می‌کند. 

نقص امنیتی یادشده از نوع Zero-Click است. آسیب‌پذیری‌های Zero-Click نوعی خاص از آسیب‌پذیری‌ها هستند که بدون برقراری تعامل از سوی کاربر، می‌توانند اعمال خراب‌کارانه انجام دهند. حضور آسیب‌پذیری Zero-Click در iOS 13 به این معنا است که کاربر برای هک شدن لزوما مجبور نیست روی ایمیل دریافت‌شده کلیک کند. به‌عبارتی دیگر، ایمیل مخرب می‌تواند در پس‌زمینه اجرا شود و به‌خراب‌کاری در گوشی بپردازد. 

ظاهرا یکی از شرکت‌های خصوصی فعال در حوزه‌ی امنیت که از آن با نام ZecOps یاد می‌شود و دفتر اصلی آن در سان فرانسیسکو قرار دارد، موفق‌به کشف باگ موردبحث در سیستم‌عامل iOS شده است. ZecOps دوشنبه‌ی گذشته گزارشی جدید منتشر کرد و در آن به بیان برخی آسیب‌پذیری‌های نگران‌کننده در اپلیکیشن Mail سیستم‌عامل iOS پرداخت.

همان‌طور که اشاره کردیم، آسیب‌پذیری‌های موردبحث از لحاظ تئوری می‌توانند به هکر امکان دهند کدهایی مخرب در اپلیکیشن Mail اجرا کند. نگران‌کننده‌ترین نکته این است که جدیدترین نسخه‌ از سیستم‌عامل موبایلی اپل یعنی iOS 13.4.1 در برابر نقص امنیتی موردبحث از خود آسیب‌پذیری نشان می‌دهد.

ZecOps می‌گوید مدتی پیش در پی انجام برخی حملات سایبری به یکی از مشتریانش،‌ به تحقیق درمورد آن پرداخته و در جریان همین تحقیقات توانسته است باگ سیستم‌عامل موبایلی اپل را کشف کند. گفته می‌شود شرکتی که حمله‌ی سایبری علیه آن رخ داده در آمریکای شمالی حضور دارد و جزو فهرست فورچون جهانی ۵۰۰ (Fortune Global 500) است؛ فهرستی که ۵۰۰ شرکت بین‌المللی فعال در صنایع مختلف دنیا را شامل می‌شود.

ظاهرا ZecOps توانسته مدارکی پیدا کند که براساس آن‌ها در گذشته از آسیب‌پذیری Zero-Click سیستم‌عامل iOS توسط افراد سودجو بهره‌برداری شده است. گفته می‌شود هکرها از این باگ برای هدف قرار دادن کاربران تجاری مهم بهره گرفته‌اند. البته این موضوع هنوز به‌صورت رسمی تأیید نشده است.

نکته‌ی بد این است که در iOS 13 روند هک شدن دستگاه در پس‌زمینه اتفاق می‌افتد و ممکن است هرگز از آن آگاه نشوید

اپل از آسیب‌پذیری موردبحث به‌خوبی آگاهی دارد و روی ارائه‌ی به‌روزرسانی جدید برای رفع آن کار می‌کند. براساس گفته‌ها، نسخه‌ی بتای iOS 13.4.5 حاوی فایل‌های لازم برای رفع کردن مشکل یادشده است؛ این نسخه از سیستم‌عامل iOS هنوز به‌صورت عمومی در دسترس قرار ندارد. 

نحوه‌ی عملکرد آسیب‌پذیری موردبحث بدین گونه است که هکر سودجو ایمیلی برای دستگاه شما ارسال می‌کند که به‌گونه‌ای طراحی شده است تا بتواند در اپلیکیشن Mail مشکلی تحت عنوان «سرریز بافر» (Buffer Overflow) ایجاد کند. بافر را می‌توان قسمتی از حافظه‌ی دستگاه به‌حساب آورد که به‌صورت موقت به اپلیکیشنِ درحال اجرا، اختصاص داده شده است. اگر بافر پر شود، اپلیکیشن به‌صورت خودکار کرش می‌کند و امکان استفاده از آن وجود ندارد. Buffer Overflow را درواقع می‌توان نوعی حمله‌ی هکری به‌شمار آورد که هکر با اتکا بر آن، بافر اپلیکیشن را پر می‌کند. درواقع هکر تلاش می‌کند داده‌هایی بی‌ربط به بافر حافظه تزریق کند و باعث کرش آن شود؛ پس از کرش کردن اپلیکیشن، هکر کدهای مدنظر خود را که کدهایی مخرب هستند، به آن تزریق می‌کند. 

خبر بد این است که نقص امنیتی پیداشده توسط شرکت ZecOps به هکرها امکان می‌دهد از راه دور کدهای مخرب خودشان را به دستگاه‌هایی که دارای سیستم‌های عامل iOS 6 تا iOS 13.4.1 هستند بفرستند. این یعنی از لحاظ تئوری امروزه شمار درخورتوجهی از دستگاه‌های اپل در معرض خطر قرار دارند. ZecOps در گزارش خود می‌گوید که امکان دارد مشکل امنیتی یادشده در نسخه‌های قدیمی‌تر iOS نیز وجود داشته باشد، البته فعلا نمی‌توان از این موضوع با اطمینان یاد کرد. 

ظاهرا در سیستم‌عامل iOS 12 تنها کاری که کاربر برای هک شدن باید انجام دهد، دیدن ایمیل مخرب در اپلیکیشن Mail است؛ درواقع حتی اگر روی لینک خاصی کلیک نکنید یا وارد صفحه‌ای دیگر نشوید نیز دستگاه‌تان کرش می‌کند و کدهای مخرب در آن قرار می‌گیرد. در iOS 13 اوضاع حتی بدتر از این است. زیرا همان‌طور که گفتیم در نسخه‌ی جدید سیستم‌عامل موبایلی اپل نیازی به بازکردن ایمیل نیز نیست و همه‌چیز در پس‌زمینه اتفاق می‌افتد. دستگاه‌های مبتنی‌بر iOS اگر هک شوند نیز رفتار عجیبی از خود نشان نمی‌دهند و کاربر ممکن است متوجه این اتفاق نشود. تنها تغییری که ممکن است حس کنید، کند شدن موقتی اپلیکیشن Mail خواهد بود. 

^{تصویر بالا که از سوی شرکت ZecOps منتشر شده است، حمله‌ی غیرموفقی را نشان می‌دهد که با بهره‌گیری از باگ جدید iOS انجام گرفته است (برای مشاهده در ابعاد اصلی، روی آن کلیک کنید)}

ایمیلی که هکر برای شما می‌فرستد ممکن است برای مدت‌زمانی محدود به‌نمایش درآید. پس از موفقیت‌آمیز بودن فرایند هک، هکر با دسترسی به اپلیکیشن Mail، ایمیل موردبحث را پاک می‌کند. بدین ترتیب کاربر هیچ‌گاه نخواهد فهمید که داده‌های دستگاهش هک شده است. 

کسی خطرناک بودن آسیب‌پذیری جدید را کتمان نمی‌کند؛ در هر صورت نباید فراموش کنید که اگر هکر ایمیل شما را داشته باشد، عملا در معرض خطر قرار دارید. نکته‌ی بدتر این است که در نسخه‌ی جدید iOS فرایند هک شدن در پس‌زمینه اتفاق می‌افتد و ممکن است هیچ‌گاه متوجه آن نشوید.

با همه‌ی این‌ها، هنوز هم اخبار خوبی برای شما داریم. هکر با هک کردن دستگاه از لحاظ تئوری می‌تواند به ایمیل‌های شما دسترسی پیدا کند و حتی به حذف کردن آن‌ها بپردازد. گفته می‌شود هکر کارهای دیگری را نیز نظیر ارسال کردن ایمیل می‌تواند انجام دهد. اما نکته‌ای که باید مدنظر قرار دهید این است که آسیب‌پذیری کشف‌شده توسط شرکت ZecOps تنها در اپلیکیشن Mail وجود دارد و به تمامی بخش‌های سیستم‌عامل مربوط نمی‌شود. 

هکر برای اینکه بتواند به تمامی بخش‌های دستگاه دسترسی پیدا کند، باید آسیب‌پذیری دیگری را نیز در iOS پیدا و از آن بهره‌برداری کرده باشد. این یعنی در نسخه‌ی ۱۳/۴/۱ iOS، باید آسیب‌پذیری دیگری وجود داشته باشد که هکر از آن استفاده کند. در حال حاضر هیچ‌گونه آسیب‌پذیری دیگری در رابطه با iOS رسانه‌ای نشده است و بنابراین حتی اگر باگی هم وجود داشته باشد، افراد سودجو از آن خبر ندارند. حتی اگر هکر از آسیب‌پذیری دیگری خبر داشته باشد، احتمالش کم است بخواهد از آن بهره‌برداری کند. این نوع آسیب‌پذیری‌ها که از آن‌ها با نام آسیب‌پذیری‌های صفر روزه (Zero-Day) یاد می‌شود عموما میلیون‌ها دلار قیمت دارند. بنابراین کار منطقی‌تر برای هکر این است که به‌جای بهره‌برداری از آسیب‌پذیری، آن را بفروشد یا به اطلاع خود اپل برساند و جایزه دریافت کند. 

اولین و مهم‌ترین کار، این است که وحشت‌زده نشوید. آسیب‌پذیری موردبحث به‌معنی بروز حملات هکری گسترده علیه تمامی کاربران آیفون در سراسر دنیا نیست. پیش‌تر آسیب‌پذیری‌های Zero-Click دیگری را نیز در iOS دیده بودیم که برای تزریق بدافزار به آیفون از آن‌ها استفاده می‌شد؛ اما در نهایت اپل توانست با ارائه‌ی به‌روزرسانی جدید، مشکلات را پیش از اینکه همه‌گیر شوند، رفع کند. تاکنون هیچ‌یک از آسیب‌پذیری‌های Zero-Click آیفون به‌صورت گسترده موردبهره‌برداری قرار نگرفته‌اند. هرچه آسیب‌پذیری‌ها همه‌گیرتر باشند، احتمال پیدا شدن آن‌ها بیشتر است و بنابراین در زمان زودتری رفع می‌شوند. 

دیدگاه شما کاربران دیجیتال در این زمینه چیست؟