Bagaimana melindungi diri Anda dari klien email 0-Klik pada lubang keamanan
Sekarang Anda kemungkinan besar telah mendengar tentang kerentanan 0-klik aplikasi iOS Mail yang menyebabkan semua orang panik. Jika belum, berikut penjelasan singkatnya…
Kerentanan 0-klik aplikasi Mail iOS memungkinkan penyerang dengan kemampuan eksekusi kode jarak jauh untuk menginfeksi perangkat iOS dengan mengirim email yang menghabiskan banyak memori perangkat. Penyerang dapat mengirim email menggunakan RTF, multipartai, dan metode lain dengan konten yang menghabiskan sebagian besar RAM perangkat. Kerentanan dapat dipicu oleh email yang terinfeksi serangan Tidak Didukung, yang berarti Anda tidak perlu membuka email untuk mengaktifkan.
Di iOS 13, email yang terinfeksi dapat mengenai perangkat target bahkan ketika aplikasi Mail berjalan di latar belakang, dari situlah istilah 0-klik berasal. Di iOS 12 hal-hal sedikit lebih baik karena kerentanan hanya aktif ketika pengguna membuka email dengan menyentuhnya, namun pengguna tidak akan dapat mengetahui apakah serangan telah terjadi karena itu akan terjadi segera, bahkan sebelum email konten tersedia. telah dirender. Namun, jika penyerang juga mengontrol server Mail, serangan juga dapat memicu Tidak Didukung bahkan di iOS 12 atau lebih lama.
Setelah perangkat berhasil diretas, peretas dapat memasang malware di perangkat dan mengambil alih perangkat pengguna tanpa sepengetahuan mereka. Mereka juga dapat mencuri data dari perangkat.
Kerentanan aplikasi Mail khusus ini telah ada selama beberapa waktu dan telah ada sejak iOS 6 dirilis pada September 2012.
Untuk penjelasan yang lebih panjang, kami sarankan untuk membaca artikel ZecOps tentang kerentanan ini.
Cara Melindungi Diri Anda dari Kerentanan Email iOS
Apple telah mengatakan bahwa mereka sedang mengerjakan patch dan akan segera merilisnya. Sementara itu, para ahli menyarankan pengguna untuk menonaktifkan aplikasi Mail dengan menghapus akun Mail mereka dari pengaturan dan menggunakan klien email pihak ketiga seperti Gmail atau Outlook, yang tidak rentan terhadap serangan ini.
Pengguna jailbreak dapat melindungi diri mereka sendiri dengan menginstal Tweak MailMend oleh pengembang Ryan Petrich. Tweak memperbaiki kerentanan di MIME.framework MobileMail dan melindungi perangkat dari serangan klien Mail ini. Tweak juga memberi tahu pengguna ketika upaya untuk mengeksploitasi kerentanan terdeteksi.
Anda dapat mengunduh tweak MailMend dari repo Ryan Petrich (http://rpetrich.com/cydia/), yang tersedia sebagai unduhan gratis.
