Luka w zabezpieczeniach wykryta w aplikacji pocztowej na iOS

Luka w zabezpieczeniach wykryta w aplikacji pocztowej na iOS
Luka w zabezpieczeniach wykryta w aplikacji pocztowej na iOS
Anonim

Zanim zostanie to załatane przez Apple, setki milionów urządzeń z systemem iOS – iPhone’ów i iPadów – jest potencjalnie podatnych na ten atak, którego celem jest domyślna aplikacja Mail na Twoim urządzeniu.

Image
Image

Badacz bezpieczeństwa z ZecOps odkrył lukę w zabezpieczeniach aplikacji iOS Mail, która, jak twierdzi, była wykorzystywana od 2018 roku. Apple potwierdziło exploita w Reuters i powiedział, że wkrótce pojawi się łatka rozwiązująca ten problem.

Szczegóły: Według badacza atak rozpoczyna się od e-maila wysłanego, aby przytłoczyć aplikację Mail. Po otrzymaniu wiadomości e-mail (iOS 13) lub kliknięciu (iOS 12) może to umożliwić hakerowi zdalny dostęp do Twojego urządzenia. Według badacza atak nie wymaga również dużej wiadomości e-mail.

Od kiedy? Luka ta istnieje podobno od iOS 6 i iPhone'a 5, chociaż badacz twierdzi, że 2018 był najwcześniejszymi przykładami znalezionymi „na wolności”.

Kogo to dotyczy: Każdy, kto posiada iPhone'a lub iPada, jest w tym momencie potencjalnym celem. Jednak jest mało prawdopodobne, że hakerzy będą chcieli kontrolować Twój iPhone. Badacz twierdzi, że przy użyciu tej metody włamano się do osób z nienazwanej firmy z listy Fortune 500 z Ameryki Północnej, dyrektora japońskiego przewoźnika, VIP-a w Niemczech i dziennikarza w Europie.

Co robić: Dopóki Apple nie wyda łatki, możesz przestać używać Poczty na iOS, aby całkowicie uniknąć problemu. Najwyraźniej iOS 13.4.5 beta ma załatane pliki, więc możesz spróbować uaktualnić do tego, chociaż zawiera wiele zastrzeżeń dotyczących korzystania z oprogramowania beta. Możesz także użyć aplikacji innej firmy, takiej jak Gmail, aby całkowicie uniknąć problemu, dopóki łatka nie wyjdzie z wersji beta.

Bottom line: W odpowiedzi na często zadawane pytania badacz zauważa, że haker, który uzyskałby pełny dostęp do Twojego urządzenia, wymagałby innych błędów niedostępnych obecnie w systemie iOS, ale użytkownicy aplikacji Mail są podatni na ataki do wykorzystania. Ostatecznie prawdopodobnie nie musisz się zbytnio martwić o swój własny iPhone lub iPad, ponieważ Apple wkrótce wyda poprawkę.

Zalecana:

Microsoft ostrzega przed nową luką w zabezpieczeniach programu Internet Explorer

Microsoft ostrzega przed nową luką w zabezpieczeniach programu Internet Explorer

Microsoft ostrzega użytkowników Internet Explorera o nowo wykrytej luce, która naraża ich na ataki cyberprzestępców

Luka w zabezpieczeniach systemu PayPal jest wciąż niezałatana, mówią naukowcy

Luka w zabezpieczeniach systemu PayPal jest wciąż niezałatana, mówią naukowcy

Luka w systemie PayPal znaleziona w październiku 2021 r. nadal pozostaje niezałatana i może umożliwić hakerom opróżnienie konta PayPal jednym kliknięciem, ale nie jest to łatwe włamanie

Jak luka w zabezpieczeniach Log4J naraża Cię na ryzyko

Jak luka w zabezpieczeniach Log4J naraża Cię na ryzyko

Krajobraz cyberbezpieczeństwa płonie z powodu łatwej do wykorzystania luki w bibliotece logów Java, Log4j, która jest używana przez każde popularne oprogramowanie i usługę

Luka w zabezpieczeniach systemu Windows „PrintNightmare” została naprawiona

Luka w zabezpieczeniach systemu Windows „PrintNightmare” została naprawiona

Luka bezpieczeństwa „PrintNightmnare” znaleziona we wszystkich wersjach systemu Windows jest teraz łatana

Luka w zabezpieczeniach Wi-Fi może narazić na ryzyko miliony urządzeń

Luka w zabezpieczeniach Wi-Fi może narazić na ryzyko miliony urządzeń

Nowo odkryte luki w standardzie Wi-Fi mogą podobno pozwolić hakerom na kradzież informacji z urządzeń. Uznany ekspert ds. bezpieczeństwa Mathy Vanhoef napisał niedawno na swoim blogu, że błędy programistyczne w Wi-Fi mogą mieć wpływ na każde urządzenie Wi-Fi.