Security Vulnerability Natuklasan sa iOS Mail App

Security Vulnerability Natuklasan sa iOS Mail App
Security Vulnerability Natuklasan sa iOS Mail App
Anonim

Bago ito ma-patch ng Apple, daan-daang milyong iOS device-iPhone at iPads-ay posibleng masugatan sa hack na ito, na nagta-target sa default na Mail app sa iyong device.

Image
Image

Natuklasan ng isang security researcher sa ZecOps ang isang kahinaan sa iOS Mail app na sinasabi niyang pinagsamantalahan mula noong 2018. Kinumpirma ng Apple ang pagsasamantala sa Reuters, at sinabing may paparating na patch para matugunan ang isyu.

Ang mga detalye: Ayon sa mananaliksik, ang pag-atake ay nagsisimula sa isang email na ginawa upang mapuno ang Mail app. Kapag natanggap na ang email (iOS 13) o na-click (iOS 12), maaari nitong payagan ang isang malayuang hacker na ma-access ang iyong device. Ang pag-atake ay hindi rin nangangailangan ng malaking email, ayon sa mananaliksik.

Simula kailan? Ang kahinaan ay naiulat na umiral mula noong iOS 6 at iPhone 5, bagama't inaangkin lamang ng mananaliksik ang 2018 bilang ang pinakaunang mga halimbawang natagpuan "sa ligaw."

Sino ang apektado: Ang sinumang nagmamay-ari ng iPhone o iPad ay sa puntong ito ay isang potensyal na target. Gayunpaman, malamang na hindi gustong kontrolin ng mga hacker ang iyong iPhone. Sinasabi ng mananaliksik na ang mga indibidwal mula sa hindi pinangalanang Fortune 500 na kumpanya mula sa North America, isang executive mula sa isang Japanese carrier, isang VIP sa Germany, at isang mamamahayag sa Europe ay na-hack gamit ang paraang ito.

Ano ang gagawin: Hanggang sa mag-isyu ng patch ang Apple, maaari mong ihinto ang paggamit ng Mail sa iOS upang maiwasan ang isyu. Tila, ang iOS 13.4.5 beta ay may mga naka-patch na file, kaya maaari mong subukang mag-upgrade doon, kahit na ito ay may kasamang maraming caveat sa paggamit ng beta software. Maaari ka ring gumamit ng isang third-party na app tulad ng Gmail upang maiwasan ang isyu hanggang sa mawala ang patch sa beta.

Bottom line: Nabanggit ng mananaliksik sa isang FAQ na ang isang hacker na nakakakuha ng kumpletong access sa iyong device ay mangangailangan ng iba pang mga bug na kasalukuyang hindi naa-access sa iOS, ngunit ang mga user ng Mail app ay mahina sa pagsasamantala. Sa huli, malamang na hindi mo na kailangang mag-alala tungkol sa sarili mong iPhone o iPad, dahil malapit nang mag-isyu ang Apple ng pag-aayos.

Inirerekumendang: