وفقًا لتقرير نشرته شركة ZecOps ومقرها سان فرانسيسكو يوم الأربعاء أنّ باحثين أمنيين إكتشفوا ثغرة خطيرة في تطبيق البريد الرسمي لهواتف الآيفون ، تسمح للمخترق بإرسال رسائل تستهلك الرام بشكل عالي وإمكانية التحكم بالجهازعن بعد .
شركة آبل لم تكشف عن الثغرة في السابق ، مما يجعلها ذو قيمة كبيرة من ناحية الأضرار التي تخلفها في إجهزة الضحايا ، حيث تقول شركة ZecOps إنها تعتقد بثقة عالية أن هذه الثغرات يتم استغلالها على نطاق واسع في العالم من طرف الهاكرز المحترفين .
تعتقد ZecOps أنّ ما لا يقل عن ستة أهداف بارزة كانوا ضحايا استغلال هذه الثغرة ، بما في ذلك مسؤول تنفيذي من شركة اتصالات متنقلة في اليابان و مجموعة أفراد من شركة Fortune 500 في أمريكا الشمالية .. في حين ترفض ZecOps تسمية الضحايا لأسباب تتعلق بالخصوصية ، وتقول إنها لم تتمكن من الحصول على الشفرة الخبيثة لأنه يعتقد أن الهاكرز حذفوا رسائل البريد الإلكتروني عن بُعد .
يقول التقرير : " يتألف نطاق الهجوم من إرسال بريد إلكتروني معدّ ومرسل خصيصًا إلى صندوق بريد الضحية لتمكينه من إثارة الثغرة الأمنية في سياق تطبيق البريد على نظام iOS 12 أو maild على نظام iOS 13 " ، وتقول ZecOps أن الثغرة الأمنية موجودة في تطبيق البريد منذ إصدار iOS 6 على الأقل ، والذي تم إصداره في عام 2012 .
ما يجعل هذا الاستغلال بالذات خطيرًا للغاية من الناحية النظرية هو أنه لا يتطلب من الضحية تنزيل ملف أو زيارة موقع ويب مليء بالبرامج الضارة ، بدلاً من ذلك كل ما يتطلبه تنفيذ التعليمات البرمجية عن بُعد على جهاز بنظام iOS الخاص بالضحية هو أن يتلقى تطبيق البريد الإلكتروني رسالة ويفتح الضحية الرسالة .It was a long and painful investigation but worth every minute of it. Thank you to all the amazing people at @ZecOps making this possible <3.— Zuk (@ihackbanme) April 22, 2020
تقول ZecOps أنها أعادت إنتاج نتائج الاختراق في مختبرها بعد أن تم تغييرها إلى حوادث مشبوهة على أجهزة iPhone الخاصة بالزبائن الصيف الماضي ، ثم أبلغت شركة أبل عن الثغرات في الشهر الماضي ، والتي تقول ZecOps أنها قامت بالفعل بتصحيح الثغرة الأمنية في أحدث إصدار تجريبي من iOS وهو ( 13.4.5 iOS ) ، ومن المتوقع أن تصل الإصلاحات للإصدار الرسمي من iOS في تحديث لجميع المستخدمين في الأسابيع المقبلة ، في حين رفضت أبل التعليق على النتائج .
وللتخفيف من هذه المشكلة يمكنك استخدام أحدث إصدار تجريبي متاح ، وإذا لم يكن استخدام إصدار بيتا ممكنًا ، ففكر في تعطيل تطبيق البريد واستخدام تطبيقات أخرى مماثلة مثل : Outlook أو Gmail .
