Рањивост иПхоне -а дозвољава хакерима да нападају због недостатка апликације Маил

иОС рањивост дозвољава хакерима да нападају уређаје путем апликације Маил

хаковање иПхонеа
Хаковање је наводно поправљено у најновијој иОС бета верзији.
Фотографија: Сте Смитх/Цулт оф Мац

Компанија за сајбер безбедност са седиштем у Сан Франциску ЗецОпс каже да би иПхоне и иПад могли бити подложни недостатку који укључује апликацију Маил, Вол Стрит новине известили су у среду.

За разлику од већине хаковања телефона заснованих на е-пошти, који укључују присиљавање некога да кликне на везу или посети веб локацију, ово екплоит не захтева од жртава да раде било шта друго осим преузимања (мада не нужно и отварања) ан емаил. То би ипак могло дозволити хакерима да инсталирају злонамерни софтвер на своје уређаје.

Пост на ЗецОпс блогу на ту тему каже да рањивост има постојао у Аппле -овом мобилном софтверу још у иОС -у 6.

ЗецОпс каже да је идентификовано шест циљева напада. Они наводно укључују запослене у једној телекомуникационој компанији у Јапану, великој америчкој фирми, технолошке компаније у Израелу и Саудијској Арабији, појединца у Немачкој и европског новинара. Компанија за сајбер безбедност није успела да испита злонамерни код. То је зато што су е -поруке које су коришћене за покретање избрисане са телефона жртава.

Аппле је наизглед свестан грешке и чини се да ју је исправио у својој најновијој бета верзији за иОС. Међутим, то није исправљено у најновијој јавно објављеној верзији иОС -а, иОС 13.4.1. Претпоставља се да ће се то променити следећи пут када Аппле објави ажурирање.

Аппле напорно ради на отклањању грешака пре него што се појаве

Периодичне грешке које су открили истраживачи безбедности и други један су од разлога зашто је увек важно надоградити на најновију верзију иОС -а и мацОС -а. Да, бубе могу да промакну испод радара. Али многе од њих Аппле је пронашао и поправио много пре него што чујемо за њих.

Аппле нуди до 1,5 милиона долара свакоме ко пронађе верзију безбедносног изазова у верзији свог софтвера. То даје људима подстицај да јаве Апплеу о злоупотребама које би иначе могли злоупотребити зли хакери. Као Аппле белешке на својој веб страници Сецурити Боунти:

„Награђујемо истраживаче који са нама деле критична питања и технике које их користе. Приоритет нам је да решимо потврђена питања што је брже могуће како бисмо на најбољи начин заштитили купце. Аппле нуди јавно признање онима који подносе ваљане извештаје. [Такође] повезујемо донације уплате са квалификованим добротворним организацијама. "

Да ли сте икада били жртва злонамерног софтвера или хаковања на Аппле уређају? Реците нам своја искуства у коментарима испод.

Најновији пост на блогу

Аппле вести, анализе и мишљења, плус опште вести о технологији
August 19, 2021

хттпв: //ввв.иоутубе.цом/ватцх? в = ФнцИЛкајмлвПацови: баш као што смо се надали срчаном наступу који маше песницом од Стевеа Баллмера, а ла 'Монке...

Аппле вести, анализе и мишљења, плус опште технолошке вести
September 10, 2021

Фирефок Хоме Апп доноси вашу Фирефок сесију на ваш десктоп иПхоне -ухттпвхд: //ввв.иоутубе.цом/ватцх? в = зКРИНВбд5рИ & феатуре = плаиер_ембедд...

Аппле вести, анализе и мишљења, плус опште технолошке вести
September 10, 2021

Супротно квотама и раније него што се очекивало, Виред часопис је представио своју интерактивну апликацију за часопис за иПад. И то је убојито.Тхе ...