Ανακαλύφθηκε ευπάθεια ασφαλείας στην εφαρμογή Mail για iOS

Ανακαλύφθηκε ευπάθεια ασφαλείας στην εφαρμογή Mail για iOS
Ανακαλύφθηκε ευπάθεια ασφαλείας στην εφαρμογή Mail για iOS
Anonim

Προτού επιδιορθωθεί από την Apple, εκατοντάδες εκατομμύρια συσκευές iOS -iPhone και iPads- είναι δυνητικά ευάλωτες σε αυτό το hack, το οποίο στοχεύει την προεπιλεγμένη εφαρμογή Mail στη συσκευή σας.

Image
Image

Ένας ερευνητής ασφαλείας στο ZecOps ανακάλυψε ένα θέμα ευπάθειας στην εφαρμογή Mail για iOS που ισχυρίζεται ότι έχει γίνει αντικείμενο εκμετάλλευσης από το 2018. Η Apple επιβεβαίωσε την εκμετάλλευση με το Reuters, και είπε ότι θα υπάρξει μια ενημέρωση κώδικα για την αντιμετώπιση του προβλήματος.

Οι λεπτομέρειες: Σύμφωνα με τον ερευνητή, η επίθεση ξεκινά με ένα email που έγινε για να κατακλύσει την εφαρμογή Mail. Μόλις λάβετε το email (iOS 13) ή κάνετε κλικ (iOS 12), θα μπορούσε να επιτρέψει σε έναν εισβολέα απομακρυσμένης πρόσβασης στη συσκευή σας. Η επίθεση δεν απαιτεί ούτε μεγάλο email, σύμφωνα με τον ερευνητή.

Από πότε; Η ευπάθεια φέρεται να υπάρχει από το iOS 6 και το iPhone 5, αν και ο ερευνητής ισχυρίζεται ότι το 2018 ήταν μόνο τα πρώτα παραδείγματα που βρέθηκαν "στη φύση".

Ποιος επηρεάζεται: Όποιος έχει iPhone ή iPad είναι σε αυτό το σημείο πιθανός στόχος. Ωστόσο, δεν είναι πιθανό οι χάκερ να θέλουν να ελέγξουν το iPhone σας. Ο ερευνητής ισχυρίζεται ότι άτομα από μια ανώνυμη εταιρεία Fortune 500 από τη Βόρεια Αμερική, ένα στέλεχος από έναν ιαπωνικό αερομεταφορέα, ένα VIP στη Γερμανία και έναν δημοσιογράφο στην Ευρώπη έχουν χακαριστεί χρησιμοποιώντας αυτή τη μέθοδο.

Τι να κάνετε: Μέχρι η Apple να εκδώσει μια ενημέρωση κώδικα, μπορείτε να σταματήσετε να χρησιμοποιείτε το Mail στο iOS για να αποφύγετε εντελώς το πρόβλημα. Προφανώς, το iOS 13.4.5 beta έχει τα διορθωμένα αρχεία, οπότε θα μπορούσατε να δοκιμάσετε να κάνετε αναβάθμιση σε αυτό, αν και συνοδεύεται από πολλές προειδοποιήσεις σχετικά με τη χρήση λογισμικού beta. Μπορείτε επίσης να χρησιμοποιήσετε μια εφαρμογή τρίτου κατασκευαστή, όπως το Gmail, για να αποφύγετε εντελώς το πρόβλημα έως ότου η ενημέρωση κώδικα εξαντληθεί σε έκδοση beta.

Κατώτατη γραμμή: Ο ερευνητής σημειώνει σε μια συχνή ερώτηση ότι ένας χάκερ που αποκτά πλήρη πρόσβαση στη συσκευή σας θα απαιτούσε άλλα σφάλματα που δεν είναι προς το παρόν προσβάσιμα στο iOS, αλλά ότι οι χρήστες της εφαρμογής Mail είναι ευάλωτοι προς την εκμετάλλευση. Τελικά, πιθανότατα δεν χρειάζεται να ανησυχείτε πολύ για το δικό σας iPhone ή iPad, καθώς η Apple θα εκδώσει μια επιδιόρθωση σύντομα.

Συνιστάται: