圖片來源: 

蘋果

德國聯邦資訊安全辦公室(BSI)近日向iPhone及iPad用戶提出警告,表示iOS與iPadOS內建的郵件服務中含有兩個重大的安全漏洞,駭客只要寄送一封製造的郵件,就能讀取、變更或刪除用戶私人信件,而且已被駭客開採。不過,蘋果已於5月20日釋出的iOS 12.4.7、iOS 13.5與iPadOS 13.5,修補了這兩個漏洞。

蘋果在5月20日釋出的iOS 13.5,除了新增暴露通知API(Exposure Notification API),並改善戴口罩的人臉辨識機制之外,也修補了眾多的安全漏洞,相關漏洞同樣波及iPadOS。

此次所修補的漏洞中,只有兩個與郵件程式有關,它們分別是CVE-2020-9819與CVE-2020-9818,皆是由美國的資安業者ZecOps所揭露。

其實ZecOps早在今年4月,就對外揭露了這兩個漏洞。ZecOps是在定期的iOS數位鑑識及意外調查中發現,有些可疑的事件影響iOS內建的郵件程式,並可追溯到2018年1月,進而偵測到iOS與iPadOS的郵件都含有安全漏洞,而且已被開採。

研究人員指出,這兩個漏洞被用來執行目標式攻擊,鎖定的對象包括北美財星五百大組織的特定人士、日本一家電信業者的高階主管、德國一名知名人士、沙烏地阿拉伯及以色列的安全服務供應商、一名歐洲記者,以及一家瑞士企業的高階主管。由於駭客所使用的郵件中都包含了特定的字串,使得ZecOps相信這是某些國家級駭客,向第三方研究人員所買來的攻擊程式。

ZecOps說,這兩個漏洞應該是自2012年9月蘋果發表iOS 6以來,就存在至今。

根據蘋果的描述,CVE-2020-9819為一記憶體損耗問題,使得該程式在處理惡意的郵件時會導致堆積損毀,CVE-2020-9818則是個越界寫入漏洞,在處理惡意郵件時,可能造成非預期的記憶體修改或程式終止。

ZecOps則認為,CVE-2020-9819與CVE-2020-9818,都是因為無法正確處理系統呼叫的返回值而造成的,而且它們出現在處理郵件的程序上,因此就算使用者未能下載完整的郵件,駭客依舊能完成攻擊。相關的攻擊可能會讓郵件程式變慢、非預期的關閉,還能刪除及竄改使用者的郵件。

對於在蘋果修補前就公布了漏洞資訊,ZecOps解釋,光是這兩個漏洞並不會對iOS用戶造成傷害,駭客需要藉由其它的漏洞才能完全控制受害裝置;而且這兩個漏洞已因蘋果的iOS測試版而曝光,駭客已經得知漏洞的存取;再加上已經出現相關的攻擊行動,公開細節將可督促蘋果儘快修補。


Advertisement

更多 iThome相關內容