Անվտանգության խոցելիություն է հայտնաբերվել iOS Mail հավելվածում

Անվտանգության խոցելիություն է հայտնաբերվել iOS Mail հավելվածում
Անվտանգության խոցելիություն է հայտնաբերվել iOS Mail հավելվածում
Anonim

Մինչ Apple-ի կողմից դա կթարկատվի, հարյուր միլիոնավոր iOS սարքեր՝ iPhone-ներ և iPad-ներ, պոտենցիալ խոցելի են այս հաքերից, որը թիրախավորում է ձեր սարքի լռելյայն Mail հավելվածը:

Image
Image

ZecOps-ի անվտանգության հետազոտողը հայտնաբերել է խոցելիություն iOS Mail հավելվածում, որը, նրա պնդմամբ, շահագործվել է 2018 թվականից: Apple-ը հաստատել է շահագործումը Reuters-ի հետ և ասել է, որ այս խնդիրը լուծելու համար պատրաստվել է կարկատել:

Մանրամասները. Ըստ հետազոտողի, հարձակումը սկսվում է նամակով, որը գրվել է Mail հավելվածը ճնշելու համար: Նամակը ստանալուց հետո (iOS 13) կամ սեղմելուց հետո (iOS 12), այն կարող է թույլ տալ հեռակա հաքերներին մուտք գործել ձեր սարք:Հարձակման համար նույնպես մեծ էլփոստ չի պահանջվում, ըստ հետազոտողի:

Երբվանի՞ց: Հաղորդվում է, որ խոցելիությունը գոյություն ունի iOS 6-ից և iPhone 5-ից ի վեր, թեև հետազոտողը պնդում է միայն 2018-ը որպես «վայրի բնության մեջ» հայտնաբերված ամենավաղ օրինակներ:

Ով է տուժում. Յուրաքանչյուր ոք, ով ունի iPhone կամ iPad, այս պահին պոտենցիալ թիրախ է: Այնուամենայնիվ, հավանական չէ, որ հաքերները ցանկանում են վերահսկել ձեր iPhone-ը: Հետազոտողը պնդում է, որ Հյուսիսային Ամերիկայից Fortune 500 անանուն ընկերության անհատները, ճապոնական օպերատորի գործադիրը, Գերմանիայում VIP-ը և Եվրոպայում լրագրողը ենթարկվել են հաքերային հարձակման՝ օգտագործելով այս մեթոդը::

Ինչ անել. Քանի դեռ Apple-ը չի թողարկել կարկատել, դուք կարող եք դադարեցնել Mail-ի օգտագործումը iOS-ում՝ խնդիրն ընդհանրապես խուսափելու համար: Ըստ երևույթին, iOS 13.4.5 բետա-ն ունի կարկատված ֆայլեր, այնպես որ կարող եք փորձել արդիականացնել դրան, թեև այն պարունակում է մի շարք նախազգուշացումներ բետա ծրագրակազմի օգտագործման վերաբերյալ: Դուք կարող եք նաև օգտագործել երրորդ կողմի հավելված, ինչպիսին է Gmail-ը, որպեսզի ընդհանրապես խուսափեք խնդրից, քանի դեռ կարկատումը չի ավարտվել բետա-ի:

Ներքևի տող. Հետազոտողը ՀՏՀ-ում նշում է, որ հաքերները, որոնք ձեռք են բերում ամբողջական մուտք դեպի ձեր սարք, կպահանջեն այլ սխալներ, որոնք ներկայումս հասանելի չեն iOS-ում, սակայն Mail հավելվածի օգտվողները խոցելի են: շահագործելու համար։ Ի վերջո, դուք, հավանաբար, պետք չէ շատ անհանգստանալ ձեր սեփական iPhone-ի կամ iPad-ի մասին, քանի որ Apple-ը շուտով կուղարկի:

Խորհուրդ ենք տալիս: