Tietoturvahaavoittuvuus löydetty iOS Mail -sovelluksesta

ZecOpsin turvallisuustutkija löysi haavoittuvuuden in iOS Mail-sovellus, jota hänen mukaansa on käytetty vuodesta 2018 lähtien. Apple vahvisti hyödyntämisen kanssa Reuters, ja sanoi, että ongelman korjaamiseksi on tulossa korjaustiedosto.

Yksityiskohdat: Tutkijan mukaan hyökkäys alkaa sähköpostilla, joka on tehty Mail-sovelluksen kaatamiseen. Kun sähköposti on vastaanotettu (iOS 13) tai napsautettu (iOS 12), se voi sallia etähakkerin pääsyn laitteeseesi. Hyökkäys ei myöskään vaadi tutkijan mukaan suurta sähköpostia.

Mistä lähtien? Haavoittuvuuden kerrotaan olleen olemassa siitä lähtien iOS 6 ja iPhone 5, vaikka tutkija väittää vain vuoden 2018 vanhimmiksi "luonnosta" löydetyiksi esimerkeiksi.

Ketä se koskee: Jokainen, joka omistaa iPhonen tai iPad on tässä vaiheessa mahdollinen kohde. Hakkerit eivät kuitenkaan todennäköisesti halua hallita iPhoneasi. Tutkija väittää, että nimettömän Fortune 500 -yrityksen henkilöt Pohjois-Amerikasta, an Japanilaisen lentoyhtiön johtaja, VIP Saksassa ja toimittaja Euroopassa on hakkeroitu käyttämällä tätä menetelmää.

Mitä tehdä: Ennen kuin Apple julkaisee korjaustiedoston, voit lopettaa Mailin käytön iOS: ssä välttääksesi ongelman kokonaan. Ilmeisesti iOS 13.4.5 -beetaversiossa on korjatut tiedostot, joten voit yrittää päivittää siihen, vaikka se sisältää monia beta-ohjelmiston käyttöä koskevia varoituksia. Voit myös käyttää a kolmannen osapuolen sovellus Kuten Gmail välttääksesi ongelman kokonaan, kunnes korjaustiedoston beta on loppunut.

Bottom line: Tutkija huomauttaa usein kysytyissä kysymyksissä, että hakkeri, joka saa täydellisen pääsyn laitteeseesi, vaatisi muita bugeja, jotka eivät tällä hetkellä ole saatavilla iOS: ssä, mutta että Mail-sovelluksen käyttäjät ovat alttiina hyväksikäytölle. Loppujen lopuksi sinun ei todennäköisesti tarvitse huolehtia liikaa omasta iPhonestasi tai iPadistasi, sillä Apple julkaisee korjauksen pian.

Lisätietoja iOS Mailista