פגיעות חמורה שנמצאה ב- Mail ב- iPhone

ZecOps מבוסס סן פרנסיסקו המתמחה ב מחקר איומי סייבר, גילה חור אבטחה באייפון. מומחים מצאו שאתה יכול להדביק iOS באמצעות תוכנית הדואר הרגילה.

דוח ZecOps קובע כי עבור פריצה מוצלחת, התוקף צריך לשלוח רק דוא"ל שהוכן במיוחד לכתובת הקורבן. אם הוא נפתח ב- iOS Mail, ה- iPhone המותקף יבצע כל קוד שהתקבל. אז האקר יכול לגנוב נתונים יקרי ערך מבעל הסמארטפון.

הפגיעות קיימת כמעט 8 שנים מאז שפורסמה iOS 6 בשנת 2012. וזה עדיין לא תוקן.

כדי להפעיל קוד זדוני ב- iOS 12, על המשתמש ללחוץ על סמל הדואר. ב- iOS 13, התוכנה הזדונית שנשלחה יכולה לעבוד גם אם Mail פועל רק ברקע.

לפחות שש מטרות עיקריות כבר נפרצו - כולל ראש אחד הניידים מפעילים ביפן, בעלי מפעל שוויצרי גדול ומספר חברים ב- Fortune 500 בצפון אמריקה. בנוסף, ZecOps צפתה בהתקפות ספונטניות מרובות של עברייני רשת המשתמשים במנצל זה מאז ינואר 2018, עוד ב- iOS 11.2.2.

אפל נמנעה עד כה מלהגיב. לדברי נציגי ZecOps, קופרטינוס כבר תיקן את הפגיעות בגרסת הבטא האחרונה של iOS. העדכון צפוי לצאת לכל המשתמשים בשבועות הקרובים.

אתה יכול לשדרג לבטא עכשיו, רושמים באתר אפל. אם זה לא אפשרי, עדיף להפסיק את השימוש ב- iPhone Mail לעת עתה ולהתנתק מכל חשבונותיך בו. התקן את Gmail או Outlook והשתמש בהם. אין פגיעות אצל לקוחות אלה.

הורדקוד QR

Gmail - דואר מגוגל

מפתח: Google LLC

מחיר: חינם

הורדקוד QR

Microsoft Outlook

מפתח: תאגיד מיקרוסופט

מחיר: חינם