Nulla napos biztonsági rés az iPhone Mail App alkalmazásban

568806-iphone-x

Az Apple szereti hirdetni iOS platformjának biztonságát, de egyetlen operációs rendszer sem tökéletes. Láttunk olyan hackeket, amelyek megcélozták az iPhone-t, de ritkán fordulnak elő úgynevezett „nulla napos” hackek, amelyek elkapják az Apple-t. A ZecOps biztonsági cég kutatói most azt mondják ilyen támadást talált a vadonban. A ZecOps alapítója, Zuk Avraham szerint az Apple Mail alkalmazásának hibája lehetővé teszi a támadók számára, hogy a felhasználó bármilyen interakciója nélkül megfertőzzék az eszközt rosszindulatú programokkal, és ezt jelenleg nagy horderejű célpontok ellen használják.

Avraham, az izraeli védelmi erők egykori biztonsági kutatója szerint a vállalat tavaly kezdte vizsgálni a sebezhetőséget, miután több ügyfél szokatlan összeomlásokról számolt be a Mail alkalmazásban. A vállalat a hibákat egy korábban ismeretlen sebezhetőségre vezette vissza az iOS legújabb verzióiban. Az egyik egy „nulla kattintás” hiba, vagyis a felhasználónak egyáltalán nem kell interakcióba lépnie a rosszindulatú üzenettel. A hasznos terhelés kiváltásához elegendő egyszerűen megkapni a Mail alkalmazásban.

Ez a Mail hiba állítólag nehézkes néhány más támadással összehasonlítva. Nagyon nagy e-mailek küldésére támaszkodik, amelyeket egyes e-mail szolgáltatók blokkolhatnak. Ez az iOS Mail kliensre is korlátozódik. Ha valaki a Gmail vagy más alkalmazás használata mellett dönt, a támadás nem fog működni. Annak ellenére, hogy ez nem a legkifinomultabb módszer, mégis nulla nap, és ez azt jelenti, hogy az Apple-nek nem volt védelme. Csak ez tenné a hacket nagyon értékesé. Bármilyen típusú nulla napos támadás értékes, de az iOS hibákat különösen keresik. Az Android nyílt forráskódú, így nagy eséllyel valaki más észleli a sebezhetőségeket. A zárt forráskódú iOS-sel a megbízható feltörés sokkal hosszabb ideig megtérülhet, amíg valaki több skrupulussal nem botlik bele.



Vírus ransomware kártevő

Avraham úgy véli, hogy a támadás ismeretlen harmadik féltől származott, de legalább egy állami támogatott hackerek csoportjának eladták. A jelenlegi célkitűzések közé tartoznak a nagy és közepes méretű vállalatok magas szintű vezetői. Tehát valószínűleg nem kell most nagyon aggódnia. Legrosszabb esetben a frissítésig leállíthatja az iOS Mail alkalmazás használatát. Önnek sem kell sokáig várnia. Az Apple megerősíti, hogy a ZecOps által feltárt sérülékenységeket a legfrissebb iOS béta javítja. Ennek a verziónak a következő hetekben kellene megjelennie a nagyközönség előtt.

Copyright © Minden Jog Fenntartva | 2007es.com