Открита уязвимост в сигурността в приложението iOS Mail

Открита уязвимост в сигурността в приложението iOS Mail
Открита уязвимост в сигурността в приложението iOS Mail
Anonim

Преди това да бъде коригирано от Apple, стотици милиони iOS устройства - iPhone и iPad - са потенциално уязвими за този хак, който е насочен към приложението Mail по подразбиране на вашето устройство.

Image
Image

Изследовател по сигурността в ZecOps откри уязвимост в приложението iOS Mail, за която твърди, че се използва от 2018 г. Apple потвърди експлойта с Reuters и каза, че предстои корекция за справяне с проблема.

Подробностите: Според изследователя атаката започва с имейл, направен да претовари приложението Mail. След като имейлът бъде получен (iOS 13) или щракнат върху него (iOS 12), това може да позволи отдалечен хакерски достъп до вашето устройство. Атаката също не изисква голям имейл, според изследователя.

Откога? Съобщава се, че уязвимостта съществува от iOS 6 и iPhone 5, въпреки че изследователят твърди само 2018 г. като най-ранните примери, намерени "в дивата природа".

Кой е засегнат: Всеки, който притежава iPhone или iPad, в този момент е потенциална цел. Малко вероятно е обаче хакерите да искат да контролират вашия iPhone. Изследователят твърди, че лица от неназована компания от Fortune 500 от Северна Америка, изпълнителен директор от японски превозвач, VIP в Германия и журналист в Европа са били хакнати с помощта на този метод.

Какво да направите: Докато Apple не издаде корекция, можете да спрете да използвате Mail на iOS, за да избегнете напълно проблема. Очевидно бета версията на iOS 13.4.5 има коригирани файлове, така че можете да опитате да надстроите до тях, въпреки че идва с множество предупреждения относно използването на бета софтуер. Можете също така да използвате приложение на трета страна като Gmail, за да избегнете напълно проблема, докато корекцията не излезе от бета версия.

В крайна сметка: Изследователят отбелязва в ЧЗВ, че хакер, който получава пълен достъп до вашето устройство, ще изисква други грешки, които в момента не са достъпни в iOS, но че потребителите на приложението Mail са уязвими към подвига. В крайна сметка вероятно не е нужно да се тревожите твърде много за собствения си iPhone или iPad, тъй като Apple скоро ще издаде корекция.

Препоръчано:

Microsoft предупреждава за нова уязвимост за Internet Explorer

Microsoft предупреждава за нова уязвимост за Internet Explorer

Microsoft предупреждава потребителите на Internet Explorer за новооткрита уязвимост, която ги излага на заплахи

Изследователи демонстрират уязвимост в Bluetooth

Изследователи демонстрират уязвимост в Bluetooth

Главен ключ, който може да отключи всяко bluetooth смарт заключване, звучи страшно. Добре е тогава, че измислянето на нещо подобно е малко вероятно да се случи

5G във вашата кола може да означава още по-голяма уязвимост на данните

5G във вашата кола може да означава още по-голяма уязвимост на данните

Производителите на автомобили планират да инсталират 5G възможности в нови коли, но експертите по сигурността предупреждават, че този ход може да изложи на риск още повече лични данни и дори вашата безопасност

Как да коригирате открита грешка при наслагване на екрана

Как да коригирате открита грешка при наслагване на екрана

Сблъскването с грешката за открито наслагване на екрана може да бъде досадно, но е достатъчно лесно да се коригира на каквото и устройство с Android да имате

Microsoft издава предупреждение за нова уязвимост на сигурността

Microsoft издава предупреждение за нова уязвимост на сигурността

Microsoft издаде предупреждение за нова уязвимост в сигурността, която може да позволи на атакуващ да получи СИСТЕМНИ привилегии чрез уязвимост в услугата Print Spooler