Dwie nowe luki wykryte w aplikacji Mail na iOS

Bezpieczeństwo stało się niezbędne w naszym codziennym życiu. Ochrona, którą ustanowiliśmy na naszych kontach i usługach, jest znakiem, że dbamy o nasze informacje. Ponadto, wraz ze wzrostem obaw, firmy dostarczają coraz więcej narzędzi i badań w celu opracowania bardziej rygorystycznych protokołów bezpieczeństwa. Jednak czasami w systemach nadal znajdują się luki. Kilka godzin temu firma ochroniarska ZecOps ogłosił odkrycie dwie nowe luki w aplikacji Mail na iOS co pozwoliło na przeprowadzanie ataków bez konieczności otwierania tych e-maili oraz w tle. Firma Apple załatała już te luki w iOS 13.4.5 beta.

Aktualizacja to podstawa unikania luk w zabezpieczeniach, takich jak Mail

Zakres ataku polega na wysłaniu specjalnie spreparowanej wiadomości e-mail na skrzynkę pocztową ofiary, która umożliwia jej aktywację luki w kontekście aplikacji iOS MobileMail w iOS 12 lub maild w iOS 13.

Firma zajmująca się cyberbezpieczeństwem ZecOps Research and Threat Intelligence wydała dwie nowe luki w aplikacji Mail na iOS poprzez oświadczenie. W jednym z nich napastnicy mogli wysłać wiadomość e-mail bezpośrednio do skrzynki ofiary i aktywować duże linie kodu zdalnie „infekować” różne urządzenia. Te skrypty zwiększają zużycie pamięci RAM tych urządzeń, uniemożliwiając korzystanie z pamięci RAM w procesach, w których użytkownik chce jej używać.

Ponadto istnienie prawdziwa wielozadaniowość na iPhone'ach i iPadach sprawia, że ​​ten skrypt można aktywować nawet bez wpisywania przez ofiarę adresu e-mail, o którym mowa. Jednak te e-maile są zbyt ciężkie i wiele usług e-mail odrzuca je w chwili, gdy są wysyłane, więc nic nie wskazuje na to, że dotyczy to wielu użytkowników. Chociaż istnieją dowody na to, że pracownik dużej firmy w USA, niektóre znane europejskie i azjatyckie firmy zajmujące się bezpieczeństwem komputerowym zostały dotknięte przez hakerów wykorzystujących tę lukę.

Firma Apple już zamknęła te luki w aplikacji Mail w iOS 13.4.5 beta. Dlatego będziemy bezpieczniejsi, gdy zostanie oficjalnie uruchomiony i poprawimy te dwa błędy, które mogą kosztować wiele niezłych bólów głowy.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.