„iOS“ pažeidžiamumas leidžia įsilaužėliams pulti įrenginius per „Mail“ programą
Nuotrauka: Ste Smith/„Mac“ kultas
San Franciske įsikūrusi kibernetinio saugumo kompanija „ZecOps“ sako, kad „iPhone“ ir „iPad“ gali būti pažeidžiami dėl trūkumų, susijusių su „Mail“ programa „Wall Street Journal“ pranešė trečiadienį.
Skirtingai nuo daugumos el. Pašto telefonų įsilaužimų, kai reikia priversti ką nors spustelėti nuorodą arba apsilankyti svetainėje išnaudojimas nereikalauja, kad aukos imtųsi nieko kito, kaip tik atsisiųsti (nors nebūtinai atidaryti) paštą. Nepaisant to, įsilaužėliai gali leisti savo įrenginiuose įdiegti kenkėjišką programinę įrangą.
„ZecOps“ tinklaraščio įrašas šia tema sako, kad pažeidžiamumas yra egzistavo „Apple“ mobiliojoje programinėje įrangoje dar „iOS 6“.
„ZecOps“ teigia nustatęs šešis išpuolių taikinius. Pranešama, kad juose yra Japonijos telekomunikacijų bendrovės, didelės JAV įmonės, Izraelio ir Saudo Arabijos technologijų kompanijų darbuotojai, Vokietijoje esantis asmuo ir Europos žurnalistas. Kibernetinio saugumo įmonei nepavyko ištirti kenkėjiško kodo. Taip yra todėl, kad el. Laiškai, naudojami jo paleidimui, buvo ištrinti iš aukų telefonų.
Atrodo, kad „Apple“ žino apie klaidą ir, atrodo, ją ištaisė naujausioje „iOS“ beta versijoje. Tačiau tai nėra ištaisyta naujausioje viešai išleistoje „iOS“ versijoje, „iOS“ 13.4.1. Tikėtina, kad tai pasikeis kitą kartą, kai „Apple“ išstums atnaujinimą.
„Apple“ sunkiai dirba, kad ištaisytų klaidas prieš jas pataikant
Periodinės saugumo tyrėjų ir kitų aptiktos klaidos yra viena iš priežasčių, kodėl visada svarbu atnaujinti į naujausią „iOS“ ir „MacOS“ versiją. Taip, klaidos gali paslysti po radaru. Tačiau daugelį jų „Apple“ suranda ir pataiso gerokai anksčiau, nei apie juos girdime.
„Apple“ siūlo iki 1,5 mln visiems, kurie savo programinės įrangos versijoje randa saugumo iššūkį. Tai suteikia žmonėms paskatą pranešti „Apple“ apie išnaudojimą, kuriuo priešingu atveju galėtų piktnaudžiauti piktavaliai įsilaužėliai. Kaip „Apple“ pažymi savo „Security Bounty“ tinklalapyje:
„Mes apdovanojame tyrėjus, kurie dalijasi su mumis kritinėmis problemomis ir joms išnaudoti. Mūsų prioritetas yra kuo greičiau išspręsti patvirtintas problemas, kad geriausiai apsaugotume klientus. „Apple“ siūlo viešą pripažinimą tiems, kurie pateikia galiojančias ataskaitas. [Mes taip pat] palyginame aukų atlygį kvalifikuotoms labdaros organizacijoms “.
Ar kada nors tapote kenkėjiškų programų ar įsilaužimo į „Apple“ įrenginį auka? Praneškite mums savo patirtį toliau pateiktose pastabose.