W Mail na iPhone'ie znaleziono poważną lukę w zabezpieczeniach

ZecOps z siedzibą w San Francisco specjalizujący się w badania zagrożeń cybernetycznych, odkrył lukę w zabezpieczeniach iPhone'a. Eksperci odkryli, że iOS można infekować za pomocą standardowego programu Mail.

Raport ZecOps stwierdza, że ​​dla udanego włamania atakujący musi jedynie wysłać specjalnie przygotowaną wiadomość e-mail na adres ofiary. Jeśli zostanie otwarty w iOS Mail, zaatakowany iPhone wykona każdy otrzymany kod. Haker może więc wykraść cenne dane od właściciela smartfona.

Luka ta istnieje od prawie 8 lat, od czasu wydania iOS 6 w 2012 roku. I nadal nie zostało to naprawione.

Aby uruchomić złośliwy kod w systemie iOS 12, użytkownik musi kliknąć ikonę Mail. W iOS 13 wysłane złośliwe oprogramowanie może działać nawet wtedy, gdy Mail działa w tle.

Co najmniej sześć głównych celów zostało już zhakowanych - w tym głowa jednego z telefonów komórkowych operatorów w Japonii, właściciel dużego szwajcarskiego przedsiębiorstwa i kilku członków Fortune 500 na północy Ameryka. Ponadto ZecOps zaobserwował wiele spontanicznych ataków cyberprzestępców wykorzystujących ten exploit od stycznia 2018 r., Aż do iOS 11.2.2.

Apple do tej pory powstrzymywało się od komentarza. Według przedstawicieli ZecOps, Cupertinos naprawiło już lukę w najnowszej wersji beta iOS. Aktualizacja ma zostać udostępniona wszystkim użytkownikom w nadchodzących tygodniach.

Możesz teraz przejść na wersję beta, rejestracyjny w witrynie Apple. Jeśli nie jest to możliwe, najlepiej na razie przestać używać iPhone Mail i wylogować się ze wszystkich kont, które się w nim znajdują. Zainstaluj Gmaila lub Outlooka i używaj ich. W tych klientach nie ma luki.

PobieranieKod QR

Gmail - poczta od Google

Deweloper: Google LLC

Cena: za darmo

PobieranieKod QR

Microsoft Outlook

Deweloper: Korporacja Microsoft

Cena: za darmo