Az iOS sebezhetősége lehetővé teszi, hogy a hackerek a Mail alkalmazáson keresztül támadják az eszközöket
San Francisco-i kiberbiztonsági vállalat ZecOps azt mondja, hogy az iPhone -ok és iPad -ek sebezhetőek lehetnek a Mail alkalmazással kapcsolatos hibák miatt Wall Street Journal jelentette szerdán.
Ellentétben a legtöbb e-mail alapú telefonos hackeléssel, amelyek során valaki rákattint egy linkre vagy meglátogat egy webhelyet a exploit nem követeli meg az áldozatoktól a letöltésen kívül mást (bár nem feltétlenül megnyitva) an email. Ennek ellenére hagyhatja, hogy a hackerek rosszindulatú szoftvereket telepítsenek az eszközeikre.
A ZecOps blogbejegyzés a témában azt mondja, hogy a biztonsági rés megvan már az iOS 6 -ban is létezett az Apple mobilszoftverében.
A ZecOps szerint hat célpontot azonosított a támadásokhoz. Állítólag köztük vannak egy japán távközlési vállalat, egy nagy amerikai cég, egy izraeli és szaúd -arábiai technológiai vállalat, egy németországi magánszemély és egy európai újságíró munkatársai. A kiberbiztonsági cég nem tudta megvizsgálni a rosszindulatú kódot. Ennek oka az, hogy az indításhoz használt e -maileket törölték az áldozatok telefonjáról.
Az Apple látszólag tisztában van a hibával, és úgy tűnik, javította a legújabb iOS bétájában. Ez azonban nincs rögzítve a legutóbb nyilvánosan megjelent iOS verzióban, iOS 13.4.1. Feltehetően ez megváltozik, amikor az Apple legközelebb frissítést küld.
Az Apple keményen dolgozik a hibák kijavításán, mielőtt azok ütköznének
A biztonsági kutatók és mások által felfedezett időszakos hibák az egyik oka annak, hogy mindig fontos frissíteni az iOS és a macOS legújabb verziójára. Igen, hibák csúszhatnak a radar alá. De sokukat az Apple találja meg és javítja meg jóval azelőtt, hogy hallunk róluk.
alma akár 1,5 millió dollárt is kínál mindenkinek, aki a szoftverének egyik verziójában talál egy biztonsági kihívást jelentő hibát. Ez arra ösztönzi az embereket, hogy tájékoztassák az Apple -t azokról a kizsákmányolásokról, amelyekkel egyébként aljas hackerek visszaélhetnek. Mint az Apple megjegyzi a Security Bounty weboldalán:
„Jutalmazzuk azokat a kutatókat, akik megosztják velünk a kritikus kérdéseket és azok kihasználásának technikáit. Kiemelten fontosnak tartjuk a megerősített problémák mielőbbi megoldását az ügyfelek legjobb védelme érdekében. Az Apple nyilvános elismerést kínál azoknak, akik érvényes jelentéseket nyújtanak be. [A jutalom kifizetéseit is odaítéljük minősítő jótékonysági szervezeteknek. ”
Voltál már rosszindulatú programok vagy hackerek áldozata egy Apple eszközön? Ossza meg velünk tapasztalatait az alábbi megjegyzésekben.