Bezpieczeństwo stało się niezbędne w naszym codziennym życiu. Ochrona, którą ustanowiliśmy na naszych kontach i usługach, jest znakiem, że dbamy o nasze informacje. Ponadto, wraz ze wzrostem obaw, firmy dostarczają coraz więcej narzędzi i badań w celu opracowania bardziej rygorystycznych protokołów bezpieczeństwa. Jednak czasami w systemach nadal znajdują się luki. Kilka godzin temu firma ochroniarska ZecOps ogłosił odkrycie dwie nowe luki w aplikacji Mail na iOS co pozwoliło na przeprowadzanie ataków bez konieczności otwierania tych e-maili oraz w tle. Firma Apple załatała już te luki w iOS 13.4.5 beta.
Aktualizacja to podstawa unikania luk w zabezpieczeniach, takich jak Mail
Zakres ataku polega na wysłaniu specjalnie spreparowanej wiadomości e-mail na skrzynkę pocztową ofiary, która umożliwia jej aktywację luki w kontekście aplikacji iOS MobileMail w iOS 12 lub maild w iOS 13.
Firma zajmująca się cyberbezpieczeństwem ZecOps Research and Threat Intelligence wydała dwie nowe luki w aplikacji Mail na iOS poprzez oświadczenie. W jednym z nich napastnicy mogli wysłać wiadomość e-mail bezpośrednio do skrzynki ofiary i aktywować duże linie kodu zdalnie „infekować” różne urządzenia. Te skrypty zwiększają zużycie pamięci RAM tych urządzeń, uniemożliwiając korzystanie z pamięci RAM w procesach, w których użytkownik chce jej używać.
Ponadto istnienie prawdziwa wielozadaniowość na iPhone'ach i iPadach sprawia, że ten skrypt można aktywować nawet bez wpisywania przez ofiarę adresu e-mail, o którym mowa. Jednak te e-maile są zbyt ciężkie i wiele usług e-mail odrzuca je w chwili, gdy są wysyłane, więc nic nie wskazuje na to, że dotyczy to wielu użytkowników. Chociaż istnieją dowody na to, że pracownik dużej firmy w USA, niektóre znane europejskie i azjatyckie firmy zajmujące się bezpieczeństwem komputerowym zostały dotknięte przez hakerów wykorzystujących tę lukę.
Firma Apple już zamknęła te luki w aplikacji Mail w iOS 13.4.5 beta. Dlatego będziemy bezpieczniejsi, gdy zostanie oficjalnie uruchomiony i poprawimy te dwa błędy, które mogą kosztować wiele niezłych bólów głowy.