» »

Zevajoča luknja v Mail aplikaciji na iPhonih

Zevajoča luknja v Mail aplikaciji na iPhonih

vir: ZecOps

Slo-Tech - Poročilo podjetja ZecOps razkriva dva hrošča v privzeti poštni aplikaciji, ki domnevno ogrožata na milijone uporabnikov iPhonov in iPadov. V podjetju še zatrjujejo, da so varnostno vrzel neznanci doslej že izkoristili za napade na šest znanih uporabnikov, konkretnih imen niso razkrili. O svoji najdbi so Apple obvestili že meseca marca.

Po navedbah raziskovalcev je prvi hrošč povezan z RCE (remote code execution) napako v MIME knjižnici aplikacije Mail, ki napadalcu omogoča oddaljeni zagon zlonamerne kode. Drugi hrošč je povezan s t. i. prekoračitvijo medpomnilnika na kopici (heap overflow). Exploita delujeta tako, da hekerji uporabniku pošljejo navidez neškodljivo, prazno sporočilo. Ko ga ta odpre, se aplikacija Mail sesuje, sistem pa od uporabnika zahteva ponovni zagon naprave. Med zagonom pa lahko nepridipravi dostopajo do podatkov na napravi. Ključna nevarnost obeh lukenj tiči v tem, da ne potrebujeta uporabnikove interakcije, v smislu prenašanja datotek ali obiska kakega spletnega mesta.

Obe varnostni vrzeli ogrožata iPhone in Ipade zadnjih osmih let, od iOS različice 6 pa vse do aktualne iOS 13.4.1, popravka zanju za zdaj še ni, pri Applu so ga napovedali v kratkem.

Predstavniki Appla so vse navedbe zanikali in zatrdili, da so poročilo preučili in na podlagi teh informacij zaključili, da varnostna luknja ne predstavlja neposredne nevarnosti za uporabnike. Pri tem so po lastnih besedah proučili vse, v poročilu omenjene hrošče, ki naj bi ogrožali aplikacijo Mail in ti po njihovem mnenju sami zase ne morejo obiti varnostnih elementov na njihovih napravah. Prav tako nimajo podatkov o tem, da bi bila ranljivost kdajkoli zlorabljena pri njihovih uporabnikih. ZecOps sicer trdi, da da so našli dokaze, da je bil napaden nekdo iz velikega podjetja v ZDA, direktor mobilnega ponudnika na Japonskem, zaposleni v tehnoloških podjetjih v Izraelu in Saudski Arabiji, neki evropski novinar ter posameznik iz Nemčije.

Poročilo podjetja Volexity pa razkriva, da Kitajske oblasti zlorabljajo nekoliko starejše ranljivosti na iOS napravah za nadzor nad muslimansko manjšino Ujgurov. Exploit po imenu Insomnia zlorablja napako v odprtokodnem pogonu za brskalnike WebKit za iOS različice 12.3.1 in 12.3.2., ki so jo pri Applu sicer že ustrezno popravili. Za napadi naj bi po trditvah raziskovalcev Volexity stala z državo povezana hekerska skupina Evil Eye. Napadi potekajo prek nabora lažnih spletnih strani, kjer se uporabniku v sistem s pomočjo Watering hole napada potihem naloži Insomnia, s čimer si napadalci pridobijo korenski dostop do naprave.

Po lanski prvi objavi poročila so omenjene spletne strani za nekaj časa poniknile, prav tako tudi command&control strežniška infrastruktura, a so se napadi v začetku letošnjega leta znova pojavili.

28 komentarjev

MrStein ::

"ZecOps sicer trdi, da da so našli dokaze, da je bil napaden nekdo"

Napaden kot "bil je izveden poskus napada" ali "uspešno napaden, ukradli so podatke" ?

To bi lahko še omenili:

Apple patched both vulnerabilities in iOS 13.4.5 beta
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Med zagonom pa lahko nepridipravi dostopajo do podatkov na napravi.


Successful exploitation of this vulnerability would allow the attacker to leak, modify, and delete emails.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

MrStein je izjavil:


Apple patched both vulnerabilities in iOS 13.4.5 beta

Hm, zakaj so jih pa popravili, če pa:

Predstavniki Appla so vse navedbe zanikali in zatrdili,...
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Ker tale tvoj citat je iz zgornjega članka, v katerem smo našli že več nepravilnosti.

Pravilno je:

Apple on Wednesday acknowledged the vulnerability existed in its software for email on iPhones and iPads, known as the Mail app, and said the company had developed a fix that will be introduced in a forthcoming update to millions of devices it has sold globally.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Kdor želi, lahko izklopi Mail app:
Settings / General / iPhone Storage / Mail / Offload App

(to v bistvu deinstalira aplikacijo, a ohrani nastavitve)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Drugače jaz uporabljam iPhone - in iz prve roke lahko potrdim, da je na določenih področjih težek crap.
All those moments will be lost in time, like tears in rain...
Time to die.

zmaugy ::

Matthai je izjavil:

Drugače jaz uporabljam iPhone - in iz prve roke lahko potrdim, da je na določenih področjih težek crap.


Definitivno. Na primer dejansko klicanje je totalno sranje. Android je pri tem milijonkrat bolj prijazen do uporabnika, ampak to je stvar tega, da so v Applu zajebanci, ki so se odločili, da določene funkcionalnosti uporabniki iPhona ne bomo imeli pa če je še tako dobra in če se vržemo na trepalnice.

Odgovor na ta očitek je pa standardni "Apple pa potem ni zate" (pred tem ti svetujejo, da si naložiš kakšen čunga lunga app), ker to je ekskluzivni klub in je dolžnost članov trpet za brez veze, ker se s tem dokazuje pripadnost. Čeprav je jasno, da bi to lahko naredili z mezincem leve roke.
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Ales ::

Alternativni e-mail klienti na iOS so čunga lunga appi?

A je stanje v App storu tako katastrofalno? Ni nobene izbire?

(čisto dobro poznam App Store sicer, samo vprašam kaka je izkušnja še koga drugega... >:D )

Furbo ::

Kaj je narobe s klicanjem na iphonu konkretno? Jaz sem še vedno vsakega dobil. No ja, razen socialcev na T2 in Telesmeh občasno.
Lp,f

zmaugy ::

T9 dialing. Vsak androidni telefon ga ima po defaultu, iphone ga nima. Klicanje na iphonu je zaradi tega tečno AF.

Ales je izjavil:

Alternativni e-mail klienti na iOS so čunga lunga appi?

A je stanje v App storu tako katastrofalno? Ni nobene izbire?

(čisto dobro poznam App Store sicer, samo vprašam kaka je izkušnja še koga drugega... >:D )


V osnovi je vsak nov app, ki mu daš dostop do tvojih gesel za email, en app več, ki to ima.
Za Outlook 365 predpostavljam, da moraš biti potem stalno prijavljen v MS račun in da moraš plačevati naročnino. Oboje mi je tečno, prvo bolj kot drugo.
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Furbo ::

T9? A smo v letu 2000? A imajo vaši androidi še 1-9,*,0,# tipke lol?
Lp,f

zmaugy ::

Ja ja, standardni odgovor. A morava iti v analizo zakaj je T9 boljši od icrap možnosti ali boš po premisleku priznal, da dejansko je?
"Naši androidi"? Pri meni je iphone 11pro. Ne vem točno kateri od androidov je to...;((
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

shadeX ::

Zmaugy je res veveriček posebne sorte. Pravi kakšen šit so iPhoni (samo, da ga Android tabor ne bi napadel), po drugi strani se hvali da si lasti praktično najboljši iPhone trenutno na trgu.

Ta je res ubral eno strategijo, pa prvi ki tolk pljuva po produktih, ki jih sam uporablja. Lmao

Zgodovina sprememb…

  • spremenil: shadeX ()

zmaugy ::

shadeX je izjavil:

Zmaugy je res veveriček posebne sorte. Pravi kakšen šit so iPhoni (samo, da ga Android tabor ne bi napadel), po drugi strani se hvali da si lasti praktično najboljši iPhone trenutno na trgu.

Ta je res ubral eno strategijo, pa prvi ki tolk pljuva po produktih, ki jih sam uporablja. Lmao


Tipični odgovor vernika, ki nima nobene kritične distance do produkta, ki ga uporablja. Osebni napad na tistega, ki ogroža produkt, ki verniku boosta samopodobo. “Ker to uporabljam jaz, enostavno ne more biti slabo. Tudi moj drek je verjetno okusen.”
Resnica pa je, da slabosti produktov res dobro poznamo ljudje, ki jih uporabljamo. Imam svoje razloge, da sem na icrapu in to so varmost in ekosistem. To pretehta slabosti icrap sistema, ki pa zaradi tega niso prenehale obstajati, kot sebe prepričujejo verniki, ki za vsako ceno morajo reinforcat vero v to, da imajo pravi produkt, glede na očitke kritikom verjamem da v prvi vrsti zato, da upravičijo znesek, ki so ga plačali (in si ga ne morejo ali pa težko privoščijo), potem pa še zato, ker verjamejo, da uporaba icrapa dvigne njihov status v očeh drugih.
Biseri...

zmaugy ::

PS: Moj iphone ni najboljši na trgu, ker ima samo 256 Gb diska. Ampak meni zadostuje (zadostovalo bi tudi 128 Gb, ampak vemo da tega ni).
Biseri...

shadeX ::

Tipični odgovor vernika, ki nima nobene kritične distance do produkta, ki ga uporablja.


Daleč od tega. Dostkrat sem bentil nad slabo avtonomijo baterije pri iPhonih, sploh pozimi. Je pa logično, da nebom bentil nad vsako stvarjo (kot jo ti vedno dobiš), ker če bi imel produkt, ki ga uporabljam toliko slabih lastnosti, bi potem zagotovo uporabljal konkurenčnega. Produkt, ki ga uporabljam mora narediti moje življenje lažje, ne pa težje, kar zgleda da pri tebi to velja.

V zadnje si iz riti potegnil T9, jaz nevem kdaj sem ga sploh uporabljal. Še ena cvetka, ki verjetno afekta manj kot 1% iPhone marketa.

Zgodovina sprememb…

  • spremenil: shadeX ()

zmaugy ::

shadeX je izjavil:

Tipični odgovor vernika, ki nima nobene kritične distance do produkta, ki ga uporablja.


Daleč od tega. Dostkrat sem bentil nad slabo avtonomijo baterije pri iPhonih, sploh pozimi. Je pa logično, da nebom bentil nad vsako stvarjo (kot jo ti vedno dobiš), ker če bi imel produkt, ki ga uporabljam toliko slabih lastnosti, bi potem zagotovo uporabljal konkurenčnega. Produkt, ki ga uporabljam mora narediti moje življenje lažje, ne pa težje, kar zgleda da pri tebi to velja.

V zadnje si iz riti potegnil T9, jaz nevem kdaj sem ga sploh uporabljal. Še ena cvetka, ki verjetno afekta manj kot 1% iPhone marketa.


Naj ti vrnem enako prijazno: Kako butast moraš biti, da se sprašuješ, kdaj si nekaj sploh uporabljal, če nimaš nobene naprave, kjer bi to lahko uporabljal?

Drugače sem pa bentil do zdaj nad:

1. slabo baterijo pozimi iphone 6 plus: Apple verniki odziv takat: ti si čuden, da imaš telefon tri leta, zakaj ga nisi že menjal, tega problema sploh ni.
2. zmazki od pesmi, po sinhronizaciji z iTunes na PCju. Apple support: verjetno je nekaj narobe s PCjem.
3. T9 missing: nad tem sem bentil tako pri Nokii 920 kot pri iphonu. Apple verniki: to je predpotopno, kdo to sploh uporablja, Apple ni zate (itak ta zadnji je last resort za vsak problem, še ti si se ga poslužil implicitno). Kdo to uporablja? Vsak, ki ima možnost in dejansko kliče s telefonom. Seveda ne iphone userji, ker obstajajo zgolj čunga lunga appi za to.

Rdeča nit: v kultu se vsak ugovor obravnava kot zaslišanje in javni linč heretikov. What else is new? (zato imam svoj telefon v nevtralnem črnem ovitku, da ne bi bilo z Marsa očitno, da je icrap).
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

shadeX ::

da ne bi bilo z Marsa očitno, da je icrap


Bizarno je da sploh uporabljaš tak izdelek in za to izkušnjo odšteješ krepko čez jurja. Ne vem ali jaz kaj zamujam al je to samo to tvoja strategija, da se prikupiš večini na tem forumu, ki imajo Android telefone.

Seveda ne iphone userji,


Ti ne razumeš in večina Android uporabnikov, da so Applovi produkti nišni. Če pogledaš marketinški delež ti bo to takoj jasno. In to seveda pomeni točno to - da Apple userji imajo drugačne potrebe kot userji Androidov ali drugih OS-jev.

Pod črto - Če negativni občutki prevladajo produkt ni zate. Ne se silit, sej se lahko pokažeš z BMW-jem ali kaj vem kateri avti so danes "in".

zmaugy ::

QED :))

Zakaj? A je sposobnost branja Apple fanboyzov tako skromna? Vse sem napisal, o inkvizitor kulta.:))
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

tha_man ::

T9 klicanje sem na Androidu vedno uporabljal in ga ob prehodu na iPhone precej pogrešal, dokler nisem našel še hitrejši način: swipe down na home screenu (odpre se search in tipkovnica), napišeš par črk imena/priimka in samo še klikneš na ikono za klic (ali sms). Tako sem v večini primerov hitrejši, kot če bi moral odpret app za klicanje, po možnosti skočit na tab s številčnico in tapkat po številkah (pri tem niti v časih ko je bil to osnovni vnos teksta nisem bil pretirano hiter, danes pa še toliko manj).
(c) 1982 Sinclair Research Ltd

MrStein ::

Mimogrede, ta "zevajoča luknja" ima vedno manj dokazov, da sploh obstaja... (v medijih; potem ko so drugi strokovnjaki pregledali prvotno poročilo)

PS: Le mirno, hejteri, lahko hejtate dalje, kot da nič ni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

Voljeno telo ogledalo volilnega telesa.

Furbo ::

Jap, ko hočeš nekaj dobiti poceni, se delaš, kot da imaš ful ponudb.
Lp,f

MrStein ::

iOS update zunaj.

No, da vidimo zdaj ta exploit.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

ZecOps (zec? zajec? ;) ) je sicer že dva tedna nazaj objavil novi blog o tej temi: https://blog.zecops.com/vulnerabilities...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

MrStein je izjavil:

ZecOps (zec? zajec? ;) ) je sicer že dva tedna nazaj objavil novi blog o tej temi: https://blog.zecops.com/vulnerabilities...

Zerodium, še vedno ne kupuje ios exploitov.
Voljeno telo ogledalo volilnega telesa.

MrStein ::

We can confirm that iOS 13.5 and iOS 12.4.7 (for older devices) patched the MailDemon vulnerabilities


https://mobile.twitter.com/ZecOps/statu...

Ta PoC pa dolgo pocajo...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Jezus, to je bilo novo, ločeno sporočilo....

Še enkrat:

Ta PoC pa dolgo pocajo...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

iPhone nasveti (strani: 1 2 3 4 5 )

Oddelek: Mobilne tehnologije
20511242 (974) buttcrack
»

Zevajoča luknja v Mail aplikaciji na iPhonih

Oddelek: Novice / Varnost
283252 (474) MrStein
»

Zlobne spletne strani so brskale po iPhonih

Oddelek: Novice / Varnost
353901 (1621) MrStein
»

Backdoori v iPhonu, iPadu

Oddelek: Novice / Apple iPhone/iPad/iPod
53999 (3063) jype

Več podobnih tem