IOS मेल ऐप में खोजी गई सुरक्षा भेद्यता

ZecOps. में एक सुरक्षा शोधकर्ता एक भेद्यता की खोज की में आईओएस उनका दावा है कि मेल ऐप का 2018 से शोषण किया जा रहा है। Apple ने शोषण की पुष्टि की रॉयटर्स, और कहा कि इस मुद्दे को हल करने के लिए एक पैच आगामी था।

विवरण: शोधकर्ता के अनुसार, हमले की शुरुआत मेल एप को अभिभूत करने के लिए किए गए ईमेल से होती है। एक बार ईमेल प्राप्त हो जाने पर (आईओएस 13) या क्लिक (आईओएस 12), यह किसी दूरस्थ हैकर को आपके डिवाइस तक पहुंच की अनुमति दे सकता है। शोधकर्ता के अनुसार, हमले के लिए बड़े ईमेल की भी आवश्यकता नहीं है।

कितने समय से? कथित तौर पर भेद्यता तब से अस्तित्व में है आईओएस 6 और iPhone 5, हालांकि शोधकर्ता केवल 2018 को "जंगली में" पाए जाने वाले शुरुआती उदाहरणों के रूप में दावा करता है।

कौन प्रभावित है: कोई भी व्यक्ति जिसके पास आईफोन है या ipad इस समय एक संभावित लक्ष्य है। हालाँकि, यह संभावना नहीं है कि हैकर्स आपके iPhone को नियंत्रित करना चाहते हैं। शोधकर्ता का दावा है कि उत्तरी अमेरिका की एक अज्ञात फॉर्च्यून 500 कंपनी के व्यक्ति, एक एक जापानी वाहक के कार्यकारी, जर्मनी में एक वीआईपी और यूरोप में एक पत्रकार को हैक कर लिया गया है यह विधि।

क्या करें: जब तक Apple पैच जारी नहीं करता, तब तक आप इस समस्या से पूरी तरह बचने के लिए iOS पर मेल का उपयोग बंद कर सकते हैं। जाहिर है, आईओएस 13.4.5 बीटा में पैच की गई फाइलें हैं, इसलिए आप उसमें अपग्रेड करने का प्रयास कर सकते हैं, हालांकि यह बीटा सॉफ़्टवेयर का उपयोग करने के आसपास कई चेतावनियों के साथ आता है। आप एक का भी उपयोग कर सकते हैं थर्ड-पार्टी ऐप पसंद जीमेल लगीं पैच बीटा से बाहर होने तक इस समस्या से पूरी तरह बचने के लिए।

जमीनी स्तर: शोधकर्ता अक्सर पूछे जाने वाले प्रश्न में नोट करता है कि आपके डिवाइस तक पूर्ण पहुंच प्राप्त करने वाले एक हैकर को अन्य बग की आवश्यकता होगी जो वर्तमान में आईओएस में पहुंच योग्य नहीं है, लेकिन मेल ऐप उपयोगकर्ता शोषण के लिए कमजोर हैं। अंततः, आपको शायद अपने स्वयं के iPhone या iPad के बारे में बहुत अधिक चिंता करने की आवश्यकता नहीं है, क्योंकि Apple जल्द ही एक समाधान जारी करेगा।

आईओएस मेल के बारे में अधिक जानें