Открита е уязвимост в сигурността в iOS Mail App

Изследовател по сигурността в ZecOps откри уязвимост в iOS Приложението за поща, което той твърди, че се използва от 2018 г. Apple потвърди експлойта с Ройтерс, и каза, че предстои кръпка за справяне с проблема.

Подробностите: Според изследователя атаката започва с имейл, направен, за да затрупа приложението Mail. След като имейлът бъде получен (iOS 13) или щракнат (iOS 12), може да позволи отдалечен хакерски достъп до вашето устройство. Според изследователя атаката също не изисква голям имейл.

Откога? Съобщава се, че уязвимостта съществува оттогава iOS 6 и iPhone 5, въпреки че изследователят твърди само 2018 г. като най-ранните примери, открити „в дивата природа“.

Кой е засегнат: Всеки, който притежава iPhone или Ай Пад в този момент е потенциална цел. Не е вероятно обаче хакерите да искат да контролират вашия iPhone. Изследователят твърди, че лица от неназована компания от Fortune 500 от Северна Америка, ан изпълнителен директор от японски превозвач, VIP в Германия и журналист в Европа са били хакнати чрез този метод.

Какво да правя: Докато Apple не издаде корекция, можете да спрете да използвате Mail на iOS, за да избегнете проблема напълно. Очевидно iOS 13.4.5 beta има закърпените файлове, така че можете да опитате да надстроите до това, въпреки че идва с множество предупреждения относно използването на бета софтуер. Можете също да използвате a приложение на трета страна като Gmail за да избегнете проблема напълно, докато пластирът не излезе от бета версия.

В крайна сметка: Изследователят отбелязва в често задавани въпроси, че хакер, който получава пълен достъп до вашето устройство, ще изисква други грешки, които в момента не са достъпни в iOS, но потребителите на приложението Mail са уязвими към експлойта. В крайна сметка вероятно не е нужно да се притеснявате твърде много за собствения си iPhone или iPad, тъй като Apple скоро ще издаде поправка.

Научете повече за iOS Mail