V aplikácii Mail na iPhone sa našla závažná chyba zabezpečenia

Spoločnosť ZecOps so sídlom v San Franciscu so špecializáciou na výskum kybernetických hrozieb, objavil bezpečnostnú dieru v iPhone. Odborníci zistili, že iOS môžete infikovať prostredníctvom štandardného programu Mail.

Správa ZecOps uvádza, že pre úspešný hacker musí útočníkovi stačiť zaslať špeciálne pripravený e-mail na adresu obete. Ak je napadnutý iPhone otvorený v systéme iOS Mail, vykoná akýkoľvek prijatý kód. Hacker teda môže majiteľovi smartfónu ukradnúť cenné údaje.

Zraniteľnosť existuje takmer 8 rokov od vydania systému iOS 6 v roku 2012. A stále to nebolo opravené.

Ak chcete spustiť škodlivý kód v systéme iOS 12, musí používateľ kliknúť na ikonu Pošta. V systéme iOS 13 môže odoslaný malvér fungovať, aj keď Mail beží iba na pozadí.

Najmenej šesť hlavných cieľov už bolo napadnutých - vrátane hlavy jedného z mobilných telefónov operátori v Japonsku, vlastníci veľkého švajčiarskeho podniku a niekoľko členov Fortune 500 na severe Amerika. Spoločnosť ZecOps navyše od januára 2018, späť v systéme iOS 11.2.2, pozorovala viac spontánnych útokov zločincov využívajúcich toto zneužitie.

Apple sa zatiaľ zdržal komentára. Podľa zástupcov spoločnosti ZecOps spoločnosť Cupertinos už chybu opravila v najnovšej beta verzii systému iOS. Očakáva sa, že aktualizácia sa všetkým používateľom objaví v nasledujúcich týždňoch.

Teraz môžete inovovať na beta verziu, registrácia na webovej stránke Apple. Ak to nie je možné, je najlepšie prestať teraz používať iPhone Mail a odhlásiť sa zo všetkých svojich účtov. Nainštalujte si Gmail alebo Outlook a používajte ich. U týchto klientov neexistuje zraniteľnosť.

Stiahnuť ▼QR kód

Gmail - pošta od spoločnosti Google

Vývojár: Google LLC

Cena: Zadarmo

Stiahnuť ▼QR kód

Microsoft Outlook

Vývojár: Microsoft Corporation

Cena: Zadarmo