иОС рањивост дозвољава хакерима да нападају уређаје путем апликације Маил
Фотографија: Сте Смитх/Цулт оф Мац
Компанија за сајбер безбедност са седиштем у Сан Франциску ЗецОпс каже да би иПхоне и иПад могли бити подложни недостатку који укључује апликацију Маил, Вол Стрит новине известили су у среду.
За разлику од већине хаковања телефона заснованих на е-пошти, који укључују присиљавање некога да кликне на везу или посети веб локацију, ово екплоит не захтева од жртава да раде било шта друго осим преузимања (мада не нужно и отварања) ан емаил. То би ипак могло дозволити хакерима да инсталирају злонамерни софтвер на своје уређаје.
Пост на ЗецОпс блогу на ту тему каже да рањивост има постојао у Аппле -овом мобилном софтверу још у иОС -у 6.
ЗецОпс каже да је идентификовано шест циљева напада. Они наводно укључују запослене у једној телекомуникационој компанији у Јапану, великој америчкој фирми, технолошке компаније у Израелу и Саудијској Арабији, појединца у Немачкој и европског новинара. Компанија за сајбер безбедност није успела да испита злонамерни код. То је зато што су е -поруке које су коришћене за покретање избрисане са телефона жртава.
Аппле је наизглед свестан грешке и чини се да ју је исправио у својој најновијој бета верзији за иОС. Међутим, то није исправљено у најновијој јавно објављеној верзији иОС -а, иОС 13.4.1. Претпоставља се да ће се то променити следећи пут када Аппле објави ажурирање.
Аппле напорно ради на отклањању грешака пре него што се појаве
Периодичне грешке које су открили истраживачи безбедности и други један су од разлога зашто је увек важно надоградити на најновију верзију иОС -а и мацОС -а. Да, бубе могу да промакну испод радара. Али многе од њих Аппле је пронашао и поправио много пре него што чујемо за њих.
Аппле нуди до 1,5 милиона долара свакоме ко пронађе верзију безбедносног изазова у верзији свог софтвера. То даје људима подстицај да јаве Апплеу о злоупотребама које би иначе могли злоупотребити зли хакери. Као Аппле белешке на својој веб страници Сецурити Боунти:
„Награђујемо истраживаче који са нама деле критична питања и технике које их користе. Приоритет нам је да решимо потврђена питања што је брже могуће како бисмо на најбољи начин заштитили купце. Аппле нуди јавно признање онима који подносе ваљане извештаје. [Такође] повезујемо донације уплате са квалификованим добротворним организацијама. "
Да ли сте икада били жртва злонамерног софтвера или хаковања на Аппле уређају? Реците нам своја искуства у коментарима испод.
