Откриха активно използвана "дупка" в iOS
Apple iPhone SE   
Източник: Apple
1

Е ксперти на компанията за киберсигурност ZecOps обявиха, че са засекли уязвимост в iOS, която позволява на хакери да атакуват конкретни мишени чрез вграденото приложение Mail, съобщава онлайн изданието Motherboard на Vice. Apple вече е уведомена за проблема и скоро той ще бъде отстранен.

Следващите модели на iPhone може да имат проблеми

Според ZecOps се използват две уязвимости за атаки към известни личности, директори на големи компании и организации. Едната "дупка" разчита потребителят да използва приложението Mail на iOS, като чрез нея може да се изпрати предварително подготвено електронно писмо до него.

Apple представи новата версия на евтиния iPhone SE

Уязвимостта дори не се нуждае от потребителя да отвори писмото. Достатъчно е Mail да е активна на устройството, за да може хакерът да получи достъп до него и да активира код от разстояние. Това ще даде възможност на атакуващия да види останалите имейли на мишената си, както и да ги модифицира или трие.

Реализирането на атаката обаче не е чак толкова лесно. Нужно е да се използва и допълнителна слабост в ядрото на iOS и дори и тогава хакерът не може да получи пълен контрол над устройството.

Въпреки това ZecOps вече са открили няколко опита за атака срещу конкретни мишени. Пред онлайн изданието ZDNet компанията коментира, че според нея атаките са свързани с поне една хакерска група, която е подкрепяна от правителство. Компанията обаче не навлиза в повече подробности, но засича, че атаката се използва поне от януари 2018 г., като е възможно да се приложи и на по-стари версии на iOS дори до iOS 6 от 2012 г.

Google разработва свои процесори за устройствата си

Apple е била уведомена още на 19-ти февруари, като вече са разработени и необходимите софтуерни ъпдейти. Те са част от бета версията на iOS 13.4.5, като тя се очаква масово за потребителите съвсем скоро. Докато това се случи, ZecOps препоръчва да се деактивира приложението Mail и да се се използват други мейл клиенти като Gmail, Outlook и т.н., като те не са засегнати от проблема.

Microsoft поправя 113 слабости в сигурността на 11 продукта

Microsoft пусна много важен ъпдейт за Windows 10

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.

Получавай безплатно най-горещите новини от Vesti.bg

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Взрив на коронавируса в Македония
Ексклузивно

Взрив на коронавируса в Македония

Преди 2 часа
Модерно или важно е да се говори за имунитет?

Създадено за RegulatPro Bio

Ексклузивно

Модерно или важно е да се говори за имунитет?

Преди 6 часа
БЦЖ ваксината ли спаси България
Ексклузивно

БЦЖ ваксината ли спаси България

Преди 7 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини