Milyonlarca Apple cihazına önceden yüklenmiş olan varsayılan posta uygulamasında açıklar keşfedildi. Tahminen saldırganların en azından son iki yıldan beridir bu açıkları kullandığı düşünülüyor. Posta uygulaması Yüksek profilli kurbanları gözetlemek için kullanılan iki kritik kusura karşı savunmasız bulundu.

Kusurlar neticesinde bilgisayar korsanlarının, güvenlik açığı bulunan uygulamada oturum açmış e-posta hesabıyla hedeflenen herhangi bir kişiye e-posta gönderebiliyor. Bu da Apple cihazları üzerinde gizlice tam kontrol sahibi olmasına izin vermekte.

ZecOps‘taki siber güvenlik araştırmacılarına göre, söz konusu hatalar Apple’ın posta uygulamasının MIME kütüphanesinde bulunan uzaktan kod yürütme kusurlarıdır. Bunlardan birincisi, sınırların dışında yazma hatası ve ikincisi, bir yığın taşması sorunudur.

Bir e-postanın içeriği işlenirken her iki kusur da tetiklense de, ikinci kusur daha tehlikelidir. Çünkü hedeflenen alıcılardan herhangi bir etkileşime gerek duyulmayan ‘sıfır tıklama’ ile kullanılabilir.

8 Yıldır Bu Kusurlarla Yaşayan Apple Cihazları Hacklendi

Araştırmacılara göre, her iki kusur da iOS 6’nın piyasaya sürülmesinden bu yana son 8 yıldır çeşitli Apple cihazlarında mevcuttu. Maalesef mevcut iOS 13.4.1’i de etkiledi.

Araştırmacılar, “Çok sınırlı verilerle, en az altı kuruluşun bu güvenlik açığından etkilendiğini anlayabildik. Bu güvenlik açığının tam manasıyla kötüye kullanılırsa neticesinin çok fena olacağını gördük.” dedi.

“ZecOps bu saldırıları belirli bir tehdit aktörüne atfetmekten kaçınırken, en az bir ‘kiralık bilgisayar korsanı’ kuruluşunun e-posta adreslerini ana tanımlayıcı olarak kullanan güvenlik açıklarını kullanarak bilgi sattığının farkındayız.”

Araştırmacılara göre, Apple kullanıcılarının bu siber saldırıların bir parçası olarak hedeflenip hedeflenmediklerini bilmek zor olabilir. Çünkü saldırganların kurbanların cihazına uzaktan erişim kazandıktan hemen sonra kötü amaçlı e-postayı sildikleri ortaya çıkıyor.

“Dikkat çekici olsa da, veriler istismar e-postalarının kurbanların iOS cihazları tarafından alındığını ve işlendiğini doğrulasa da, posta sunucusunda alınması ve depolanması gereken karşılık gelen e-postalar eksikti. Bu nedenle, bu e-postaların kasıtlı olarak silinmesini tavsiye ediyoruz. “dedi.

“Mobil posta uygulamasının geçici olarak yavaşlatılmasının yanı sıra, kullanıcılar başka anormal davranışlar gözlemlememelidir.”

Dikkat edilmesi gereken bir nokta, güvenlik açığı başarılı bir şekilde kullanıldığında, MobileMail veya posta uygulaması bağlamında kötü amaçlı kod çalıştırması ve saldırganların “e-postaları sızdırmasına, değiştirmesine ve silmesine” izin vermesidir.

Ancak, aygıt üzerinde uzaktan tam denetim sahibi olmak için, saldırganların ayrı bir çekirdek güvenlik açığıyla birlikte zincirlemesi gerekir.

ZecOps, saldırganların kullanıcıları hedeflemek için ne tür bir kötü amaçlı yazılım kullandığına dair herhangi bir ayrıntıdan bahsetmemiş olsa da, saldırganların kurbanlarını başarıyla gözetlemek için kusurları diğer çekirdek sorunları ile birlikte kullandıklarına inanıyordu.

Dikkatli Olun! Henüz Düzeltme Yapılmadı

Araştırmacılar vahşi saldırıları tespit ettiler ve neredeyse iki ay önce ilgili kusurları keşfettiler. Apple güvenlik ekibine bildirdiler.

Sadece iOS’un yeni yayınlanan beta 13.4.5 sürümü, güvenlik açıkları için güvenlik düzeltme ekleri içeriyor.
Milyonlarca iPhone ve iPad kullanıcısı için, yakında çıkacak olan iOS güncellemesinin yayınlanmasıyla yakında herkese açık bir yazılım yaması sunulacak.

Bu arada, Apple kullanıcılarının akıllı telefonlarının yerleşik posta uygulamasını kullanmamaları önemle tavsiye edilir. Bunun yerine geçici olarak Outlook veya Gmail uygulamalarına geçin.

Ayrı bir haberde, Çinli hackerların iOS zincirlerini ve casus yazılım uygulamalarını kullandıkları anlattık. Haberimizdeki açıkları yüzünden Uygur Müslümanlarını hedef aldıkları başka bir iPhone saldırı kampanyası hakkında bilgi verdik. Ona da bakmanızı tavsiye ediyoruz.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir