セキュリティは私たちの日々に不可欠になっています。 アカウントとサービスで構成する保護は、私たちが情報を気にかけていることの表れです。 さらに、懸念が高まるにつれ、企業はより厳格なセキュリティプロトコルを開発するためのツールや調査をますます提供しています。 ただし、システムに脆弱性が引き続き見られる場合があります。 数時間前、警備会社 ゼコプス の発見を発表しました iOSメールアプリのXNUMXつの新しい脆弱性 これにより、これらの電子メールをバックグラウンドで開く必要なしに攻撃を開始できました。 Appleは、iOS13.4.5ベータ版でこれらの脆弱性にすでにパッチを適用しています。
更新は、メールなどの脆弱性を回避するための基礎です
攻撃の範囲は、被害者のメールボックスに特別に細工された電子メールを送信することです。これにより、被害者はiOS12のiOSMobileMailアプリケーションまたはiOS13のメールで脆弱性をアクティブ化できます。
サイバーセキュリティ会社のZecOpsResearch and Threat Intelligenceは、 iOSメールアプリのXNUMXつの新しい脆弱性 ステートメントを通じて。 そのうちのXNUMXつでは、攻撃者は被害者のメールボックスに直接電子メールを送信してアクティブ化する可能性があります 大きなコード行 さまざまなデバイスに「感染」するためにリモートで。 これらのスクリプトは、これらのデバイスのRAMメモリの消費を増やし、ユーザーが使用したいプロセスにRAMを使用できないようにします。
さらに、の存在 iPhoneとiPadでの真のマルチタスク 被害者が問題の電子メールを入力しなくても、このスクリプトをアクティブ化できるようにします。 ただし、これらの電子メールは重すぎ、多くの電子メールサービスは送信されたとおりにそれらを破棄するため、多くのユーザーが影響を受けたという兆候はありません。 米国の大企業の労働者であるという証拠はありますが、ヨーロッパやアジアの有名なコンピュータセキュリティ企業の中には、この脆弱性を利用したハッカーの影響を受けているところもあります。
Appleはすでにメールアプリでこれらの脆弱性を閉じています iOS13.4.5ベータ版。 そのため、正式にリリースされた方が安全であり、多くの頭痛の種となる可能性のあるこれらXNUMXつのエラーを修正します。