חוקר ישראלי גילה חולשה בת שמונה שנים בדואר של אפל לאייפון
עמי רוחקס דומבה
| 23/04/2020
מתוך הפרסום של ZecOps
"צוק" אברהם, חוקר סייבר ישראלי והבעלים של חברת ZecOps, חשף חולשה במערכת הדואר של חברת אפל בת שמונה שנים, החל ממערכת IOS 6 שראתה אור ב2012. לפי הערכת חברת ZecOps, חולשות אלו נוצלו בפועל לפחות מאז ינואר 2018.
ZecOps מאמינה שלפחות שישה יעדים בעלי פרופיל גבוה היו קורבנות הניצול, כולל מנהל מחברת טלקו יפנית, אנשים מחברת Fortune 500 בצפון אמריקה, חברות שירותי טכנולוגיה מסעודיה וישראל, בכיר מגרמניה, עיתונאי אירופאי וחשד לבכיר בעולם העסקים של שוויץ. החברה לא הצליחה להשיג את הקוד הזדוני מכיוון שלפי ההערכות הודעות הדוא"ל נמחקו מרחוק על ידי ההאקרים.
"היקף ההתקפה מורכב משליחת דוא"ל בעל מבנה מיוחד לתיבת הדואר של הקורבן המאפשרת להפעיל את הפגיעות בהקשר של יישום iOS MobileMail ב- iOS 12 או דואר ב- iOS 13," נכתב בדו"ח. ZecOps טוענת כי הפגיעות קיימת באפליקציית הדואר מאז לפחות iOS 6 שיצא בשנת 2012.
בעוד ש- ZecOps נמנעים מלייחס התקפות אלה לשחקן איום ספציפי, "אנו מודעים לכך שלפחות ארגון 'האקרים להשכרה' אחד לפחות מוכר כלים המשתמשים בפגיעויות הממנפות כתובות דוא"ל כמרכיב עיקרי במתקפה", כותבים בפרסום.
האם הפגיעות דורשת מידע נוסף כדי להצליח? "כן, תוקף יצטרך להדליף כתובת מהזיכרון כדי לעקוף את מנגנון הASLR (ערבול כתובות). לא התמקדנו בפגיעות זו במחקר שלנו", כותבים בפרסום. "הפגיעות מאפשרת להפעיל קוד מרחוק. ניצול מוצלח של פגיעות זו יאפשר לתוקף להדליף, לשנות ולמחוק מיילים. פגיעות קרנל נוספת תספק גישה מלאה למכשירים - אנו חושדים שלתוקפים אלה הייתה פגיעות אחרת. זה נמצא כעת בחקירה."
מתוך הפרסום של ZecOps
"צוק" אברהם, חוקר סייבר ישראלי והבעלים של חברת ZecOps, חשף חולשה במערכת הדואר של חברת אפל בת שמונה שנים, החל ממערכת IOS 6 שראתה אור ב2012. לפי הערכת חברת ZecOps, חולשות אלו נוצלו בפועל לפחות מאז ינואר 2018.
ZecOps מאמינה שלפחות שישה יעדים בעלי פרופיל גבוה היו קורבנות הניצול, כולל מנהל מחברת טלקו יפנית, אנשים מחברת Fortune 500 בצפון אמריקה, חברות שירותי טכנולוגיה מסעודיה וישראל, בכיר מגרמניה, עיתונאי אירופאי וחשד לבכיר בעולם העסקים של שוויץ. החברה לא הצליחה להשיג את הקוד הזדוני מכיוון שלפי ההערכות הודעות הדוא"ל נמחקו מרחוק על ידי ההאקרים.
"היקף ההתקפה מורכב משליחת דוא"ל בעל מבנה מיוחד לתיבת הדואר של הקורבן המאפשרת להפעיל את הפגיעות בהקשר של יישום iOS MobileMail ב- iOS 12 או דואר ב- iOS 13," נכתב בדו"ח. ZecOps טוענת כי הפגיעות קיימת באפליקציית הדואר מאז לפחות iOS 6 שיצא בשנת 2012.
בעוד ש- ZecOps נמנעים מלייחס התקפות אלה לשחקן איום ספציפי, "אנו מודעים לכך שלפחות ארגון 'האקרים להשכרה' אחד לפחות מוכר כלים המשתמשים בפגיעויות הממנפות כתובות דוא"ל כמרכיב עיקרי במתקפה", כותבים בפרסום.
האם הפגיעות דורשת מידע נוסף כדי להצליח? "כן, תוקף יצטרך להדליף כתובת מהזיכרון כדי לעקוף את מנגנון הASLR (ערבול כתובות). לא התמקדנו בפגיעות זו במחקר שלנו", כותבים בפרסום. "הפגיעות מאפשרת להפעיל קוד מרחוק. ניצול מוצלח של פגיעות זו יאפשר לתוקף להדליף, לשנות ולמחוק מיילים. פגיעות קרנל נוספת תספק גישה מלאה למכשירים - אנו חושדים שלתוקפים אלה הייתה פגיעות אחרת. זה נמצא כעת בחקירה."
