Luka w zabezpieczeniach wykryta w aplikacji pocztowej na iOS

Luka w zabezpieczeniach wykryta w aplikacji pocztowej na iOS
Luka w zabezpieczeniach wykryta w aplikacji pocztowej na iOS
Anonim

Zanim zostanie to załatane przez Apple, setki milionów urządzeń z systemem iOS – iPhone’ów i iPadów – jest potencjalnie podatnych na ten atak, którego celem jest domyślna aplikacja Mail na Twoim urządzeniu.

Image
Image

Badacz bezpieczeństwa z ZecOps odkrył lukę w zabezpieczeniach aplikacji iOS Mail, która, jak twierdzi, była wykorzystywana od 2018 roku. Apple potwierdziło exploita w Reuters i powiedział, że wkrótce pojawi się łatka rozwiązująca ten problem.

Szczegóły: Według badacza atak rozpoczyna się od e-maila wysłanego, aby przytłoczyć aplikację Mail. Po otrzymaniu wiadomości e-mail (iOS 13) lub kliknięciu (iOS 12) może to umożliwić hakerowi zdalny dostęp do Twojego urządzenia. Według badacza atak nie wymaga również dużej wiadomości e-mail.

Od kiedy? Luka ta istnieje podobno od iOS 6 i iPhone'a 5, chociaż badacz twierdzi, że 2018 był najwcześniejszymi przykładami znalezionymi „na wolności”.

Kogo to dotyczy: Każdy, kto posiada iPhone'a lub iPada, jest w tym momencie potencjalnym celem. Jednak jest mało prawdopodobne, że hakerzy będą chcieli kontrolować Twój iPhone. Badacz twierdzi, że przy użyciu tej metody włamano się do osób z nienazwanej firmy z listy Fortune 500 z Ameryki Północnej, dyrektora japońskiego przewoźnika, VIP-a w Niemczech i dziennikarza w Europie.

Co robić: Dopóki Apple nie wyda łatki, możesz przestać używać Poczty na iOS, aby całkowicie uniknąć problemu. Najwyraźniej iOS 13.4.5 beta ma załatane pliki, więc możesz spróbować uaktualnić do tego, chociaż zawiera wiele zastrzeżeń dotyczących korzystania z oprogramowania beta. Możesz także użyć aplikacji innej firmy, takiej jak Gmail, aby całkowicie uniknąć problemu, dopóki łatka nie wyjdzie z wersji beta.

Bottom line: W odpowiedzi na często zadawane pytania badacz zauważa, że haker, który uzyskałby pełny dostęp do Twojego urządzenia, wymagałby innych błędów niedostępnych obecnie w systemie iOS, ale użytkownicy aplikacji Mail są podatni na ataki do wykorzystania. Ostatecznie prawdopodobnie nie musisz się zbytnio martwić o swój własny iPhone lub iPad, ponieważ Apple wkrótce wyda poprawkę.

Zalecana: