Sekuriteitskwesbaarheid ontdek in iOS Mail App

Sekuriteitskwesbaarheid ontdek in iOS Mail App
Sekuriteitskwesbaarheid ontdek in iOS Mail App
Anonim

Voordat Apple dit regmaak, is honderde miljoene iOS-toestelle – iPhones en iPads – potensieel kwesbaar vir hierdie hack, wat die verstek Mail-toepassing op jou toestel teiken.

Image
Image

'n Sekuriteitsnavorser by ZecOps het 'n kwesbaarheid in die iOS Mail-toepassing ontdek wat hy beweer sedert 2018 uitgebuit is. Apple het die uitbuiting met Reuters bevestig en gesê 'n pleister om die probleem aan te spreek, is op pad.

Die besonderhede: Volgens die navorser begin die aanval met 'n e-pos wat gemaak is om die Mail-toepassing te oorweldig. Sodra die e-pos ontvang is (iOS 13) of geklik is (iOS 12), kan dit 'n afgeleë hacker toegang tot jou toestel toelaat. Die aanval vereis ook nie 'n groot e-pos nie, volgens die navorser.

Sedert wanneer? Die kwesbaarheid bestaan glo sedert iOS 6 en die iPhone 5, hoewel die navorser slegs beweer dat 2018 die vroegste voorbeelde is wat "in die natuur" gevind is.

Wie word geraak: Enigiemand wat 'n iPhone of iPad besit, is op hierdie stadium 'n potensiële teiken. Dit is egter nie waarskynlik dat hackers jou iPhone wil beheer nie. Die navorser beweer dat individue van 'n naamlose Fortune 500-maatskappy van Noord-Amerika, 'n bestuurder van 'n Japannese diensverskaffer, 'n BBP in Duitsland en 'n joernalis in Europa met hierdie metode gekap is.

Wat om te doen: Totdat Apple 'n pleister uitreik, kan jy ophou om Mail op iOS te gebruik om die probleem heeltemal te vermy. Klaarblyklik het iOS 13.4.5 beta die gelapte lêers, so jy kan probeer om daarheen op te gradeer, alhoewel dit met 'n magdom waarskuwings oor die gebruik van beta-sagteware kom. Jy kan ook 'n derdeparty-toepassing soos Gmail gebruik om die probleem heeltemal te vermy totdat die pleister uit beta is.

Bottom line: Die navorser merk in 'n algemene vrae op dat 'n kuberkraker wat volledige toegang tot jou toestel kry, ander foute sal vereis wat nie tans in iOS toeganklik is nie, maar dat Mail-toepassinggebruikers kwesbaar is tot die uitbuiting. Uiteindelik hoef u u waarskynlik nie te veel oor u eie iPhone of iPad te bekommer nie, aangesien Apple binnekort 'n oplossing sal uitreik.

Aanbeveel: