У програмі iOS Mail виявлено вразливість у безпеці

Дослідник безпеки в ZecOps виявив уразливість в iOS Поштовий додаток, який, як він стверджує, експлуатується з 2018 року. Apple підтвердила експлойт с Reuters, і сказав, що для вирішення цієї проблеми буде випущений патч.

Деталі: За словами дослідника, атака починається з електронної пошти, створеної для перевантаження програми Mail. Після отримання електронного листа (iOS 13) або натискання (iOS 12), це може дозволити віддаленому хакеру отримати доступ до вашого пристрою. За словами дослідника, для атаки не потрібен великий електронний лист.

Відколи? Повідомляється, що вразливість існує відтоді iOS 6 і iPhone 5, хоча дослідник стверджує, що 2018 рік є найпершими прикладами, знайденими «в дикій природі».

Хто постраждав: Будь-хто, хто володіє iPhone або iPad на даний момент є потенційною метою. Однак навряд чи хакери хочуть контролювати ваш iPhone. Дослідник стверджує, що особи з неназваної компанії Fortune 500 з Північної Америки, ан керівника японського оператора, VIP-особу в Німеччині та журналіста в Європі було зламано цей метод.

Що робити: доки Apple не випустить патч, ви можете припинити використовувати Mail на iOS, щоб повністю уникнути проблеми. Очевидно, бета-версія iOS 13.4.5 має виправлені файли, тому ви можете спробувати оновити до них, хоча він має безліч застережень щодо використання бета-версії програмного забезпечення. Ви також можете використовувати a сторонній додаток подобається Gmail щоб уникнути проблеми взагалі, поки патч не вийшов із бета-версії.

Нижня лінія: Дослідник зазначає в поширених запитаннях, що хакер, який отримує повний доступ до вашого пристрою, потребує інших помилок, які зараз недоступні в iOS, але користувачі програми Mail уразливі до експлойту. Зрештою, вам, ймовірно, не доведеться занадто турбуватися про свій власний iPhone або iPad, оскільки Apple незабаром видасть виправлення.

Дізнайтеся більше про iOS Mail