IOS Mail App -sovelluksesta löydetty tietoturvahaavoittuvuus

IOS Mail App -sovelluksesta löydetty tietoturvahaavoittuvuus
IOS Mail App -sovelluksesta löydetty tietoturvahaavoittuvuus
Anonim

Ennen kuin Apple korjaa tämän, sadat miljoonat iOS-laitteet – iPhonet ja iPadit – ovat mahdollisesti haavoittuvia tälle hakkeroille, jotka kohdistuvat laitteesi oletuspostisovellukseen.

Image
Image

ZecOpsin tietoturvatutkija löysi iOS Mail -sovelluksessa haavoittuvuuden, jota hänen mukaansa on käytetty hyväksi vuodesta 2018 lähtien. Apple vahvisti hyväksikäytön Reutersille ja sanoi, että ongelman korjaava korjaustiedosto on tulossa.

Yksityiskohdat: Tutkijan mukaan hyökkäys alkaa sähköpostilla, joka on laadittu Mail-sovelluksen ylikuormittamiseksi. Kun sähköposti on vastaanotettu (iOS 13) tai napsautettu (iOS 12), se voi sallia etähakkerin pääsyn laitteeseesi. Hyökkäys ei vaadi tutkijan mukaan myöskään suurta sähköpostia.

Mistä lähtien? Haavoittuvuuden on kerrottu olleen olemassa iOS 6:sta ja iPhone 5:stä lähtien, vaikka tutkija väittää vain vuoden 2018 vanhimmiksi "luonnosta" löytyneiksi esimerkeiksi.

Ketä tämä koskee: Jokainen, joka omistaa iPhonen tai iPadin, on tässä vaiheessa mahdollinen kohde. Hakkerit eivät kuitenkaan todennäköisesti halua hallita iPhoneasi. Tutkija väittää, että tällä menetelmällä on hakkeroitu henkilöitä nimettömästä Fortune 500 -yrityksestä Pohjois-Amerikasta, japanilaisen lentoyhtiön johtajaa, VIP:tä Saksassa ja toimittajaa Euroopassa.

Mitä tehdä: Ennen kuin Apple julkaisee korjaustiedoston, voit lopettaa Mailin käytön iOS:ssä välttääksesi ongelman kokonaan. Ilmeisesti iOS 13.4.5 -beetaversiossa on korjatut tiedostot, joten voit yrittää päivittää siihen, vaikka se sisältää monia beta-ohjelmiston käyttöä koskevia varoituksia. Voit myös käyttää kolmannen osapuolen sovellusta, kuten Gmailia, välttääksesi ongelman kokonaan, kunnes korjausversio on poistunut betaversiosta.

Bottom line: Tutkija huomauttaa usein kysytyissä kysymyksissä, että hakkeri, joka saa täydellisen pääsyn laitteeseesi, vaatisi muita bugeja, jotka eivät tällä hetkellä ole käytettävissä iOS:ssä, mutta että Mail-sovelluksen käyttäjät ovat haavoittuvia hyväksikäyttöön. Loppujen lopuksi sinun ei todennäköisesti tarvitse huolehtia liikaa omasta iPhonestasi tai iPadistasi, sillä Apple julkaisee korjauksen pian.

Suositeltava: