Súlyos biztonsági rés található az iPhone Mail alkalmazásban

A San Francisco-i székhelyű ZecOps szakterülete kiberfenyegetés-kutatás, felfedezett egy biztonsági rést az iPhone-ban. Szakértők megállapították, hogy az iOS-t megfertőzheti a szokásos Mail programon keresztül.

ZecOps jelentés kijelenti, hogy a sikeres feltöréshez a támadónak csak egy speciálisan elkészített e-mailt kell küldenie az áldozat címére. Ha az iOS Mail alkalmazásban megnyitja, a megtámadott iPhone végrehajtja a kapott kódokat. Tehát egy hacker értékes adatokat lophat el az okostelefon tulajdonosától.

A biztonsági rés csaknem 8 éve létezik, az iOS 6 2012-es megjelenése óta. És még mindig nem javították.

Rosszindulatú kód futtatásához az iOS 12 rendszeren a felhasználónak kattintson a Mail ikonra. Az iOS 13-ban az elküldött rosszindulatú programok akkor is működhetnek, ha a Mail éppen a háttérben fut.

Legalább hat fő célpontot már feltörtek - köztük az egyik mobil fejét üzemeltetők Japánban, egy nagy svájci vállalkozás tulajdonosa és több Fortune 500 tag északon Amerika. Ezen túlmenően a ZecOps 2018 januárja óta megfigyelte az internetes bűnözők több spontán támadását az ezt a kizsákmányolást követően, az iOS 11.2.2-ig.

Az Apple egyelőre tartózkodott a megjegyzésektől. A ZecOps képviselői szerint a Cupertinók már javították a biztonsági rést az iOS legújabb bétaverziójában. A frissítés várhatóan a következő hetekben minden felhasználó számára elérhető lesz.

Most frissíthet bétaverzióra, regisztráció az Apple weboldalán. Ha ez nem lehetséges, akkor a legjobb, ha egyelőre abbahagyja az iPhone Mail használatát, és kijelentkezik az összes fiókjából. Telepítse a Gmailt vagy az Outlook alkalmazást, és használja őket. Ezekben az ügyfelekben nincs sebezhetőség.

LetöltésQR-kód

Gmail - e-mail a Google-tól

Fejlesztő: Google LLC

Ár: Ingyenes

LetöltésQR-kód

Microsoft Outlook

Fejlesztő: Microsoft vállalat

Ár: Ingyenes