Ανακαλύφθηκε ευπάθεια ασφαλείας στην εφαρμογή Mail για iOS

Ανακαλύφθηκε ευπάθεια ασφαλείας στην εφαρμογή Mail για iOS
Ανακαλύφθηκε ευπάθεια ασφαλείας στην εφαρμογή Mail για iOS
Anonim

Προτού επιδιορθωθεί από την Apple, εκατοντάδες εκατομμύρια συσκευές iOS -iPhone και iPads- είναι δυνητικά ευάλωτες σε αυτό το hack, το οποίο στοχεύει την προεπιλεγμένη εφαρμογή Mail στη συσκευή σας.

Image
Image

Ένας ερευνητής ασφαλείας στο ZecOps ανακάλυψε ένα θέμα ευπάθειας στην εφαρμογή Mail για iOS που ισχυρίζεται ότι έχει γίνει αντικείμενο εκμετάλλευσης από το 2018. Η Apple επιβεβαίωσε την εκμετάλλευση με το Reuters, και είπε ότι θα υπάρξει μια ενημέρωση κώδικα για την αντιμετώπιση του προβλήματος.

Οι λεπτομέρειες: Σύμφωνα με τον ερευνητή, η επίθεση ξεκινά με ένα email που έγινε για να κατακλύσει την εφαρμογή Mail. Μόλις λάβετε το email (iOS 13) ή κάνετε κλικ (iOS 12), θα μπορούσε να επιτρέψει σε έναν εισβολέα απομακρυσμένης πρόσβασης στη συσκευή σας. Η επίθεση δεν απαιτεί ούτε μεγάλο email, σύμφωνα με τον ερευνητή.

Από πότε; Η ευπάθεια φέρεται να υπάρχει από το iOS 6 και το iPhone 5, αν και ο ερευνητής ισχυρίζεται ότι το 2018 ήταν μόνο τα πρώτα παραδείγματα που βρέθηκαν "στη φύση".

Ποιος επηρεάζεται: Όποιος έχει iPhone ή iPad είναι σε αυτό το σημείο πιθανός στόχος. Ωστόσο, δεν είναι πιθανό οι χάκερ να θέλουν να ελέγξουν το iPhone σας. Ο ερευνητής ισχυρίζεται ότι άτομα από μια ανώνυμη εταιρεία Fortune 500 από τη Βόρεια Αμερική, ένα στέλεχος από έναν ιαπωνικό αερομεταφορέα, ένα VIP στη Γερμανία και έναν δημοσιογράφο στην Ευρώπη έχουν χακαριστεί χρησιμοποιώντας αυτή τη μέθοδο.

Τι να κάνετε: Μέχρι η Apple να εκδώσει μια ενημέρωση κώδικα, μπορείτε να σταματήσετε να χρησιμοποιείτε το Mail στο iOS για να αποφύγετε εντελώς το πρόβλημα. Προφανώς, το iOS 13.4.5 beta έχει τα διορθωμένα αρχεία, οπότε θα μπορούσατε να δοκιμάσετε να κάνετε αναβάθμιση σε αυτό, αν και συνοδεύεται από πολλές προειδοποιήσεις σχετικά με τη χρήση λογισμικού beta. Μπορείτε επίσης να χρησιμοποιήσετε μια εφαρμογή τρίτου κατασκευαστή, όπως το Gmail, για να αποφύγετε εντελώς το πρόβλημα έως ότου η ενημέρωση κώδικα εξαντληθεί σε έκδοση beta.

Κατώτατη γραμμή: Ο ερευνητής σημειώνει σε μια συχνή ερώτηση ότι ένας χάκερ που αποκτά πλήρη πρόσβαση στη συσκευή σας θα απαιτούσε άλλα σφάλματα που δεν είναι προς το παρόν προσβάσιμα στο iOS, αλλά ότι οι χρήστες της εφαρμογής Mail είναι ευάλωτοι προς την εκμετάλλευση. Τελικά, πιθανότατα δεν χρειάζεται να ανησυχείτε πολύ για το δικό σας iPhone ή iPad, καθώς η Apple θα εκδώσει μια επιδιόρθωση σύντομα.

Συνιστάται:

Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer

Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer

Η Microsoft προειδοποιεί τους χρήστες του Internet Explorer για μια νέα ευπάθεια που τους αφήνει εκτεθειμένους σε παράγοντες απειλών

Πώς η ευπάθεια ασφαλείας Log4J σας θέτει σε κίνδυνο

Πώς η ευπάθεια ασφαλείας Log4J σας θέτει σε κίνδυνο

Το τοπίο της κυβερνοασφάλειας είναι φλεγόμενο λόγω μιας εύκολα εκμεταλλεύσιμης ευπάθειας σε μια βιβλιοθήκη καταγραφής Java, το Log4j, που χρησιμοποιείται από κάθε δημοφιλές λογισμικό και υπηρεσία

Η Microsoft επιβεβαιώνει άλλη μια ευπάθεια στην ουρά εκτύπωσης

Η Microsoft επιβεβαιώνει άλλη μια ευπάθεια στην ουρά εκτύπωσης

Η Microsoft επιβεβαίωσε μια ακόμη ευπάθεια σφαλμάτων zero-day με το Print Spooler που θα επέτρεπε στους εισβολείς να αποκτήσουν τοπικά προνόμια συστήματος

Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας

Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας

Η Microsoft εξέδωσε μια προειδοποίηση σχετικά με μια νέα ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει προνόμια SYSTEM μέσω μιας ευπάθειας στην υπηρεσία Print Spooler

Πώς να διαγράψετε έναν φάκελο στην εφαρμογή Mail για iOS

Πώς να διαγράψετε έναν φάκελο στην εφαρμογή Mail για iOS

Ακολουθήστε αυτόν τον οδηγό βήμα προς βήμα για τη διαγραφή φακέλων email από το iPhone ή το iPad σας. Η διαγραφή ενός φακέλου iOS Mail καταργεί οριστικά τα μηνύματά του