Е ксперти на компанията за киберсигурност ZecOps обявиха, че са засекли уязвимост в iOS, която позволява на хакери да атакуват конкретни мишени чрез вграденото приложение Mail, съобщава онлайн изданието Motherboard на Vice. Apple вече е уведомена за проблема и скоро той ще бъде отстранен.
Следващите модели на iPhone може да имат проблеми
Според ZecOps се използват две уязвимости за атаки към известни личности, директори на големи компании и организации. Едната "дупка" разчита потребителят да използва приложението Mail на iOS, като чрез нея може да се изпрати предварително подготвено електронно писмо до него.
Apple представи новата версия на евтиния iPhone SE
Уязвимостта дори не се нуждае от потребителя да отвори писмото. Достатъчно е Mail да е активна на устройството, за да може хакерът да получи достъп до него и да активира код от разстояние. Това ще даде възможност на атакуващия да види останалите имейли на мишената си, както и да ги модифицира или трие.
Реализирането на атаката обаче не е чак толкова лесно. Нужно е да се използва и допълнителна слабост в ядрото на iOS и дори и тогава хакерът не може да получи пълен контрол над устройството.
Въпреки това ZecOps вече са открили няколко опита за атака срещу конкретни мишени. Пред онлайн изданието ZDNet компанията коментира, че според нея атаките са свързани с поне една хакерска група, която е подкрепяна от правителство. Компанията обаче не навлиза в повече подробности, но засича, че атаката се използва поне от януари 2018 г., като е възможно да се приложи и на по-стари версии на iOS дори до iOS 6 от 2012 г.
Google разработва свои процесори за устройствата си
Apple е била уведомена още на 19-ти февруари, като вече са разработени и необходимите софтуерни ъпдейти. Те са част от бета версията на iOS 13.4.5, като тя се очаква масово за потребителите съвсем скоро. Докато това се случи, ZecOps препоръчва да се деактивира приложението Mail и да се се използват други мейл клиенти като Gmail, Outlook и т.н., като те не са засегнати от проблема.
Microsoft поправя 113 слабости в сигурността на 11 продукта
Microsoft пусна много важен ъпдейт за Windows 10
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
