IPhone Figyelmeztetés az e-mail alkalmazás egyik fő biztonsági hibájáról

A kiberbiztonsági társaság ZecOps jelentésben közzétett egy nem publikált biztonsági rést az Apple által gyártott telefonok és táblagépek alapértelmezett e-mail alkalmazásával kapcsolatban, amelyek operációs rendszere IOS 6 vagy újabb, beleértve az operációs rendszer legújabb verzióját.

egyik

A vállalat arról számolt be, hogy ez nem csupán elméleti szintű felfedezés, és megerősíti, hogy ez egy olyan támadási forma lenne, amelyet már használtak.

Bár a ZecOps nem ad meg neveket, az Egyesült Államok nagyvállalatainak vezetőire és egy japán távközlési vállalat vezetőjére mutat, akiktől bizonyítékot szerzett volna a rosszindulatú kódról.

A támadás művelete abból áll, hogy speciálisan módosított e-maileket küld az áldozat postaládájába. Abban az esetben, ha az áldozat az alapértelmezett e-mail alkalmazást használta iOS 12 vagy 13, lehetővé tennék a sebezhetőség futtatását, ezért a támadók ellophatják, szerkeszthetik vagy törölhetik az e-maileket.

A vállalat "nagy magabiztossággal" biztosítja, hogy ezeket a sebezhetőségeket "széles körben kihasználják a fejlett fenyegetések kezelője (i) által irányított támadásokban". A kutatók szerint az összes iOS 6 vagy újabb operációs rendszert futtató iPhone és iPad érintett, beleértve a legújabb 13.4.1 verziót is.