Безопасность стала жизненно важной в наши дни. Защита, которую мы устанавливаем для наших учетных записей и служб, является признаком того, что мы заботимся о нашей информации. Кроме того, по мере роста озабоченности компании предоставляют все больше и больше инструментов и исследований для разработки более строгих протоколов безопасности. Однако иногда в системах продолжают обнаруживаться уязвимости. Несколько часов назад охранное предприятие ЗекОпс объявил об открытии две новые уязвимости в приложении iOS Mail что позволяло запускать атаки без необходимости открывать эти электронные письма и в фоновом режиме. Apple уже исправила эти уязвимости в бета-версии iOS 13.4.5.
Обновление - это основа предотвращения уязвимостей, таких как Почта.
Атака предназначена для отправки на почтовый ящик жертвы специально созданного электронного письма, которое позволяет им активировать уязвимость в контексте приложения iOS MobileMail в iOS 12 или по почте в iOS 13.
Компания по кибербезопасности ZecOps Research and Threat Intelligence выпустила две новые уязвимости в приложении iOS Mail через заявление. В одном из них злоумышленники могли отправить электронное письмо прямо в почтовый ящик жертвы и активировать большие строки кода удаленно «заразить» разные устройства. Эти сценарии увеличивают потребление оперативной памяти этих устройств, не позволяя вам использовать оперативную память для процессов, в которых пользователь хочет ее использовать.
Кроме того, существование настоящая многозадачность на iPhone и iPad позволяет активировать этот скрипт, даже если жертва не вводит адрес электронной почты, о котором идет речь. Однако эти электронные письма слишком тяжелые, и многие почтовые службы отбрасывают их сразу после отправки, поэтому нет никаких признаков того, что это затронуло многих пользователей. Хотя есть свидетельства того, что сотрудник крупной американской компании, некоторые известные европейские и азиатские компании по компьютерной безопасности подверглись атаке хакеров, использовавших эту уязвимость.
Apple уже закрыла эти уязвимости в приложении Почта в бета-версии iOS 13.4.5. Вот почему мы будем в большей безопасности, когда он будет официально запущен, и мы исправим эти две ошибки, которые могут стоить много головной боли.