Открита уязвимост в сигурността в приложението iOS Mail

Открита уязвимост в сигурността в приложението iOS Mail
Открита уязвимост в сигурността в приложението iOS Mail
Anonim

Преди това да бъде коригирано от Apple, стотици милиони iOS устройства - iPhone и iPad - са потенциално уязвими за този хак, който е насочен към приложението Mail по подразбиране на вашето устройство.

Image
Image

Изследовател по сигурността в ZecOps откри уязвимост в приложението iOS Mail, за която твърди, че се използва от 2018 г. Apple потвърди експлойта с Reuters и каза, че предстои корекция за справяне с проблема.

Подробностите: Според изследователя атаката започва с имейл, направен да претовари приложението Mail. След като имейлът бъде получен (iOS 13) или щракнат върху него (iOS 12), това може да позволи отдалечен хакерски достъп до вашето устройство. Атаката също не изисква голям имейл, според изследователя.

Откога? Съобщава се, че уязвимостта съществува от iOS 6 и iPhone 5, въпреки че изследователят твърди само 2018 г. като най-ранните примери, намерени "в дивата природа".

Кой е засегнат: Всеки, който притежава iPhone или iPad, в този момент е потенциална цел. Малко вероятно е обаче хакерите да искат да контролират вашия iPhone. Изследователят твърди, че лица от неназована компания от Fortune 500 от Северна Америка, изпълнителен директор от японски превозвач, VIP в Германия и журналист в Европа са били хакнати с помощта на този метод.

Какво да направите: Докато Apple не издаде корекция, можете да спрете да използвате Mail на iOS, за да избегнете напълно проблема. Очевидно бета версията на iOS 13.4.5 има коригирани файлове, така че можете да опитате да надстроите до тях, въпреки че идва с множество предупреждения относно използването на бета софтуер. Можете също така да използвате приложение на трета страна като Gmail, за да избегнете напълно проблема, докато корекцията не излезе от бета версия.

В крайна сметка: Изследователят отбелязва в ЧЗВ, че хакер, който получава пълен достъп до вашето устройство, ще изисква други грешки, които в момента не са достъпни в iOS, но че потребителите на приложението Mail са уязвими към подвига. В крайна сметка вероятно не е нужно да се тревожите твърде много за собствения си iPhone или iPad, тъй като Apple скоро ще издаде корекция.

Препоръчано: