IOS ievainojamība ļauj hakeriem uzbrukt ierīcēm, izmantojot lietotni Mail
Sanfrancisko bāzēts kiberdrošības uzņēmums ZecOps saka, ka iPhone un iPad var būt neaizsargāti pret trūkumiem, kas saistīti ar lietotni Mail Wall Street Journal ziņoja trešdien.
Atšķirībā no vairuma tālruņu uzlaušanas pa e-pastu, kas liek kādam noklikšķināt uz saites vai apmeklēt vietni ekspluatācija neprasa upuriem darīt neko citu, kā tikai lejupielādēt (lai arī ne vienmēr atvērt) e -pastu. Tomēr hakeri varētu ļaut savām ierīcēm instalēt ļaunprātīgu programmatūru.
ZecOps emuāra ziņojumā par šo tēmu teikts, ka ievainojamība ir pastāvēja Apple mobilajā programmatūrā jau iOS 6.
ZecOps saka, ka ir identificējis sešus uzbrukumu mērķus. Tiek ziņots, ka tajos ietilpst Japānas telekomunikāciju uzņēmuma darbinieki, liels ASV uzņēmums, tehnoloģiju uzņēmumi Izraēlā un Saūda Arābijā, privātpersona Vācijā un Eiropas žurnālists. Kiberdrošības firmai nav izdevies pārbaudīt ļaunprātīgo kodu. Tas ir tāpēc, ka e -pasta ziņojumi, kas tika izmantoti tā palaišanai, tika izdzēsti no upuru tālruņiem.
Šķiet, ka Apple apzinās šo kļūdu un, šķiet, ir to novērsis savā jaunākajā iOS beta versijā. Tomēr tas nav fiksēts pēdējā publiski publiskotajā iOS versijā, iOS 13.4.1. Jādomā, ka tas mainīsies nākamreiz, kad Apple izspiedīs atjauninājumu.
Apple smagi strādā, lai labotu kļūdas pirms to sasniegšanas
Drošības pētnieku un citu atklātās periodiskās kļūdas ir viens no iemesliem, kāpēc vienmēr ir svarīgi jaunināt uz jaunāko iOS un macOS versiju. Jā, kļūdas var paslīdēt zem radara. Bet daudzas no tām Apple atrod un labo ilgi pirms mēs par tām dzirdam.
Apple piedāvā līdz 1,5 miljoniem ASV dolāru ikvienam, kurš savā programmatūras versijā atrod drošību izaicinošu kļūdu. Tas dod cilvēkiem stimulu informēt Apple par darbībām, kuras citādi ļaunprātīgi hakeri varētu ļaunprātīgi izmantot. Kā Apple piezīmes savā Security Bounty tīmekļa vietnē:
“Mēs apbalvojam pētniekus, kuri ar mums dalās kritiskos jautājumos un to izmantošanas paņēmienos. Mēs uzskatām par prioritāti, lai pēc iespējas ātrāk atrisinātu apstiprinātās problēmas, lai vislabāk aizsargātu klientus. Apple piedāvā publisku atzinību tiem, kas iesniedz derīgus ziņojumus. [Mēs arī] saskaņojam ziedojumu no atlīdzības ar kvalificētām labdarības organizācijām. ”
Vai esat kādreiz kļuvis par ļaunprātīgas programmatūras vai uzlaušanas upuri Apple ierīcē? Paziņojiet mums savu pieredzi zemāk esošajos komentāros.