Коопсуздуктун алсыздыгы iOS Почта колдонмосунда табылды

Коопсуздуктун алсыздыгы iOS Почта колдонмосунда табылды
Коопсуздуктун алсыздыгы iOS Почта колдонмосунда табылды
Anonim

Бул Apple тарабынан жаңыртылганга чейин, жүздөгөн миллиондогон iOS түзмөктөрү - iPhone жана iPad-тар түзмөгүңүздөгү демейки Почта колдонмосун бутага алган бул хакердик чабуулга дуушар болушу мүмкүн.

Image
Image

ZecOps компаниясынын коопсуздук боюнча изилдөөчүсү iOS Mail колдонмосунда алсыздыкты таап, ал 2018-жылдан бери пайдаланылып келген. Apple бул эксплуатацияны Reuters менен тастыктап, маселени чечүү үчүн жаңыртуу келерин айтты.

Чоо-жайы: Изилдөөчүнүн айтымында, чабуул Почта колдонмосун басып алуу үчүн жасалган электрондук кат менен башталат. Электрондук кат алынгандан кийин (iOS 13) же басылганда (iOS 12), ал алыскы хакерге түзмөгүңүзгө кирүү мүмкүнчүлүгүн бериши мүмкүн. Изилдөөчүнүн айтымында, чабуул чоң электрондук почтаны талап кылбайт.

Качантан бери? Кабарларга караганда, аялуу iOS 6 жана iPhone 5тен бери бар, бирок изилдөөчү «жапайы жаратылышта» табылган эң алгачкы мисалдар 2018-жылды гана ырастайт.

Кимге таасир этет: Кимде ким iPhone же iPad болсо, бул учурда потенциалдуу максаттуу болуп саналат. Бирок, хакерлер сиздин iPhoneуңузду башкаргысы келбейт. Изилдөөчүнүн ырастоосунда, бул ыкма менен Түндүк Америкадагы аты аталбаган Fortune 500 компаниясынын жеке адамдары, жапон операторунун жетекчиси, Германиядагы VIP жана Европадагы журналист хакердик чабуулга кабылган.

Эмне кылуу керек: Apple патч чыгармайынча, көйгөйдү таптакыр болтурбоо үчүн iOS'то Почтаны колдонууну токтотсоңуз болот. Кыязы, iOS 13.4.5 бета версиясында жамаачыланган файлдар бар, андыктан аны жаңыртып көрүңүз, бирок бета программалык камсыздоону колдонууда көптөгөн эскертүүлөр бар. Жамааттын бета версиясынан чыкканга чейин көйгөйдү таптакыр болтурбоо үчүн Gmail сыяктуу үчүнчү тараптын колдонмосун да колдонсоңуз болот.

Төмөнкү сап: Изилдөөчү КБКда хакер түзмөгүңүзгө толук кирүү мүмкүнчүлүгүнө ээ болсо, учурда iOS'то жеткиликтүү болбогон башка мүчүлүштүктөр талап кылынарын, бирок Почта колдонмосунун колдонуучулары аялуу экенин белгилейт. эксплуатацияга. Акыр-аягы, өзүңүздүн iPhone же iPadыңыз үчүн көп кабатыр болбоңуз, анткени Apple жакында оңдоолорду чыгарат.

Сунушталууда: