Scitech

Aplicația Mail a iPhone are două vulnerabilități severe

Aplicația Mail a iPhone are două vulnerabilități severe
Aplicația Mail a iPhone are două vulnerabilități severe

Cercetătorii în domeniul securității au găsit două vulnerabilități critice în aplicația Apple Mail, care permit atacatorilor să preia un iPhone sau alte dispozitive iOS, trimițând pur și simplu utilizatorilor un e-mail special conceput.

Potrivit informațiilor, hackerii exploatează defectele din 2018.
Apple iOS 13 a primit mai multe actualizări de remediere a erorilor în viața sa de șase luni până în prezent, printre cele mai notabile: un plasture care a abordat uciderea aplicațiilor de fundal , un alt care a scurs bateria fără niciun motiv aparent, unul care a împiedicat utilizarea camerei sau urmăriți locația dvs. precisă chiar dacă ați dezactivat-o în mod specific în setări. Totuși, aceste noi vulnerabilități par considerabil mai grave.

Două defecte de securitate au fost găsite în aplicația Mail implicită care este preinstalată pe toate telefoanele și iPad-urile.

Potrivit unui raport al grupului de cercetare în domeniul securității ZecOps, mai multe persoane cu profil înalt au fost vizate de hackeri din ianuarie 2018, inclusiv un executiv al unei companii de telecomunicații din Japonia, un jurnalist european, un executiv dintr-o întreprindere elvețiană și persoane de la un nume fără nume Compania Fortune 500.
Gravitatea celor două defecte este evidențiată de faptul că, spre deosebire de majoritatea atacurilor bazate pe e-mail – care de obicei cer utilizatorului să facă clic pe un link și să viziteze un site web – acest defect face posibil ca hackerii să preia telefonul prin simpla deschidere aplicația Mail și afișarea unui e-mail rău intenționat special conceput. Aceasta este denumită „vulnerabilitate cu clic zero”.

Cercetătorii notează că atacurile prezintă multe dintre particularitățile observate în alte operațiuni ale unui anumit grup de hackeri sponsorizat de stat, dar nu au dorit să dea un nume. Dar, mai important, cele două vulnerabilități au fost confirmate până în prezent în iOS 6, care a fost lansat în 2012.

Pentru un utilizator obișnuit, cel mai mare lucru pe care l-ar fi observat este o mică încetinire în navigarea aplicației Mail sau, după cum puteți vedea în imaginea de mai sus, e-mailurile care par să nu aibă conținut și nu pot fi afișate. În cazuri mai rare, aplicația Mail se va bloca după ce încercați să vă accesați inbox.

ZacOps a alertat Apple despre cele două vulnerabilități în februarie, dar o soluție este disponibilă doar pentru iOS 13.4.5 beta deocamdată, ceea ce înseamnă că va trebui să așteptați până când Apple o va lansa publicului larg.

Pe de altă parte, puteți utiliza întotdeauna o aplicație de e-mail alternativă precum Outlook sau Gmail. De asemenea, poate doriți să dezactivați aplicația dvs. Mail de acum, accesând Setări -> Parole și conturi și dezactivați comutarea Mail sub fiecare cont de e-mail pe care îl utilizați.

Citeste si...

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *