Vulnerabilitatea de securitate descoperită în aplicația de e-mail iOS

Vulnerabilitatea de securitate descoperită în aplicația de e-mail iOS
Vulnerabilitatea de securitate descoperită în aplicația de e-mail iOS
Anonim

Înainte ca acest lucru să fie corectat de Apple, sute de milioane de dispozitive iOS - iPhone și iPad - sunt potențial vulnerabile la acest hack, care vizează aplicația implicită Mail de pe dispozitivul dvs.

Image
Image

Un cercetător de securitate de la ZecOps a descoperit o vulnerabilitate în aplicația iOS Mail despre care susține că a fost exploatată din 2018. Apple a confirmat exploatarea cu Reuters și a declarat că va apărea un patch pentru a rezolva problema.

Detaliile: Potrivit cercetătorului, atacul începe cu un e-mail făcut pentru a copleși aplicația Mail. Odată ce e-mailul este primit (iOS 13) sau s-a făcut clic (iOS 12), acesta ar putea permite accesul unui hacker de la distanță la dispozitivul dvs. Atacul nu necesită nici un e-mail mare, potrivit cercetătorului.

De când? Vulnerabilitatea a existat de la iOS 6 și iPhone 5, deși cercetătorul susține doar 2018 ca fiind cele mai vechi exemple găsite „în sălbăticie”.

Cine este afectat: oricine deține un iPhone sau iPad este în acest moment o țintă potențială. Cu toate acestea, nu este probabil ca hackerii să dorească să vă controleze iPhone-ul. Cercetătorul susține că persoane dintr-o companie fără nume Fortune 500 din America de Nord, un director de la un operator de transport japonez, un VIP din Germania și un jurnalist din Europa au fost piratați folosind această metodă.

Ce trebuie să faceți: Până când Apple emite un patch, puteți înceta să utilizați Mail pe iOS pentru a evita cu totul problema. Aparent, iOS 13.4.5 beta are fișierele corectate, așa că ați putea încerca să faceți upgrade la acestea, deși vine cu o serie de avertismente cu privire la utilizarea software-ului beta. De asemenea, puteți utiliza o aplicație terță parte, cum ar fi Gmail, pentru a evita cu totul problema până când patch-ul iese din versiunea beta.

Concluzia: cercetătorul notează într-o Întrebări frecvente că un hacker care obține acces complet la dispozitivul dvs. ar necesita alte erori care nu sunt disponibile în prezent în iOS, dar că utilizatorii aplicației Mail sunt vulnerabili la exploatare. În cele din urmă, probabil că nu trebuie să vă faceți prea multe griji pentru propriul iPhone sau iPad, deoarece Apple va emite o remediere în curând.

Recomandat: