Varnostna ranljivost odkrita v aplikaciji iOS Mail
Preden Apple to popravi, je na stotine milijonov naprav iOS – iPhone in iPad – potencialno ranljivih za ta vdor, ki cilja na privzeto aplikacijo Mail v vaši napravi.
Varnostni raziskovalec pri ZecOps odkrili ranljivost v iOS Aplikacija Mail, za katero trdi, da je bila izkoriščena od leta 2018. Apple je potrdil izkoriščanje s Reuters, in dejal, da je v pripravi popravek za odpravo težave.
Podrobnosti: Po mnenju raziskovalca se napad začne z e-pošto, ki je bila narejena tako, da preplavi aplikacijo Mail. Ko prejmete e-pošto (iOS 13) ali kliknete (iOS 12), lahko omogoči oddaljen hekerski dostop do vaše naprave. Po mnenju raziskovalca tudi napad ne zahteva velike elektronske pošte.
Od kdaj? Ranljivost naj bi obstajala od takrat iOS 6 in iPhone 5, čeprav raziskovalec navaja le leto 2018 kot najzgodnejše primere, najdene "v divjini".
Kdo je prizadet: Vsakdo, ki ima v lasti iPhone oz iPad je na tej točki potencialna tarča. Ni verjetno, da bi hekerji želeli nadzorovati vaš iPhone. Raziskovalec trdi, da so posamezniki iz neimenovanega podjetja Fortune 500 iz Severne Amerike, an izvršni direktor japonskega prevoznika, VIP v Nemčiji in novinar v Evropi so bili vdrti z uporabo ta metoda.
Kaj storiti: Dokler Apple ne izda popravka, lahko prenehate uporabljati Mail v iOS-u, da se popolnoma izognete težavi. Očitno ima iOS 13.4.5 beta popravljene datoteke, tako da lahko poskusite nadgraditi na to, čeprav prihaja z vrsto opozoril glede uporabe programske opreme beta. Uporabite lahko tudi a aplikacija tretje osebe všeč Gmail da bi se v celoti izognili težavi, dokler popravek ni iz beta različice.
Spodnja črta: Raziskovalec v pogostih vprašanjih ugotavlja, da bi heker, ki bi pridobil popoln dostop do vaše naprave, zahteval druge napake, ki trenutno niso dostopne v iOS-u, vendar so uporabniki aplikacije Mail ranljivi za izkoriščanje. Navsezadnje vam verjetno ni treba skrbeti preveč za svoj iPhone ali iPad, saj bo Apple kmalu izdal popravek.