iOS -haavoittuvuus antaa hakkereiden hyökätä laitteisiin Mail -sovelluksen kautta
Kuva: Ste Smith/Cult of Mac
San Franciscossa toimiva kyberturvallisuusyritys ZecOps sanoo, että iPhonet ja iPadit voivat olla alttiita Mail -sovelluksen virheelle Wall Street Journal kertoi keskiviikkona.
Toisin kuin useimmat sähköpostipohjaiset puhelinhyökkäykset, joihin kuuluu saada joku napsauttamaan linkkiä tai vierailemaan verkkosivustolla hyödyntäminen ei edellytä uhreilta muuta kuin lataamista (vaikkakaan ei välttämättä avointa) sähköposti. Se voi kuitenkin antaa hakkereiden asentaa haittaohjelmia laitteilleen.
ZecOps -blogikirjoitus aiheesta kertoo, että haavoittuvuus on oli olemassa Applen mobiiliohjelmistossa jo iOS 6: ssa.
ZecOps sanoo, että se on tunnistanut kuusi hyökkäyksen kohdetta. Heidän mukaansa heidän joukossaan ovat Japanissa toimivan teleyrityksen, yhdysvaltalaisen suuren yrityksen, israelilaisten ja saudi -arabialaisten teknologiayritysten työntekijät, henkilö Saksassa ja eurooppalainen toimittaja. Kyberturvallisuusyritys ei ole pystynyt tutkimaan haitallista koodia. Tämä johtuu siitä, että sen käynnistämiseen käytetyt sähköpostit oli poistettu uhrien puhelimista.
Apple on näennäisesti tietoinen virheestä ja näyttää korjaaneen sen uusimmassa iOS -betassa. Sitä ei kuitenkaan ole korjattu viimeksi julkisesti julkaistussa iOS -versiossa, iOS 13.4.1. Oletettavasti tämä muuttuu seuraavan kerran, kun Apple julkaisee päivityksen.
Apple yrittää kovasti korjata vikoja ennen niiden osumista
Turvallisuustutkijoiden ja muiden löytämät säännölliset virheet ovat yksi syy, miksi on aina tärkeää päivittää uusimpaan iOS- ja macOS -versioon. Kyllä, vikoja voi luiskahtaa tutkan alle. Mutta monet niistä löytävät ja korjaavat Apple kauan ennen kuin kuulemme niistä.
Omena tarjoaa jopa 1,5 miljoonaa dollaria kaikille, jotka löytävät tietoturvaa haittaavan virheen ohjelmistonsa versiosta. Tämä kannustaa ihmisiä ilmoittamaan Applelle hyväksikäytöistä, joita pahat hakkerit voivat muuten käyttää väärin. Kuten Apple muistiinpanoja Security Bounty -verkkosivullaan:
”Palkitsemme tutkijoita, jotka jakavat kanssamme kriittisiä kysymyksiä ja niiden hyödyntämiseen käytettyjä tekniikoita. Pidämme tärkeänä ratkaista vahvistetut ongelmat mahdollisimman nopeasti asiakkaiden parhaan suojaamiseksi. Apple tarjoaa julkista tunnustusta niille, jotka lähettävät päteviä raportteja. [Me myös] sovitamme lahjoitukset palkkionmaksusta kelpoisuusehtoihin. ”
Oletko koskaan joutunut haittaohjelmien tai hakkeroinnin uhriksi Apple -laitteella? Kerro meille kokemuksistasi alla olevissa kommenteissa.