Сигурност је постала неопходна у нашем свакодневном животу. Заштита коју смо поставили на својим рачунима и услугама знак је да нам је стало до наших података. Поред тога, како забринутост расте, компаније пружају све више алата и истраживања како би развиле строже сигурносне протоколе. Међутим, понекад се рањивости и даље налазе у системима. Пре неколико сати заштитарска компанија ЗецОпс најавио откриће две нове рањивости у апликацији иОС Маил што је омогућило покретање напада без потребе за отварањем ових имејлова и у позадини. Аппле је већ поправио ове рањивости у иОС 13.4.5 бета.
Ажурирање је основа за избегавање рањивости као што је Маил
Опсег напада је слање посебно израђене е-поште на поштанско сандуче жртве која им омогућава да активирају рањивост у контексту иОС МобилеМаил апликације у иОС 12 или маилд у иОС 13.
Компанија за сајбер безбедност ЗецОпс Ресеарцх анд Тхреат Интеллигенце објавила је две нове рањивости у апликацији иОС Маил путем изјаве. У једном од њих, нападачи су могли да пошаљу е-пошту директно на поштанско сандуче жртве и активирају велике линије кода на даљину да „заразе“ различите уређаје. Ове скрипте повећавају потрошњу РАМ меморије ових уређаја, спречавајући вас да користите РАМ за процесе у којима корисник жели да је користи.
Даље, постојање истинско мултитаскинг на иПхоне и иПад уређајима чини да се ова скрипта може активирати чак и ако жртва не унесе дотични е-маил. Међутим, ови имејлови су претешки и многе услуге е-поште их одбацују баш као што су послане, па нема назнака да је то погођено многим корисницима. Иако постоје докази да су радници велике америчке компаније, неке познате европске и азијске компаније за рачунарску сигурност погођене хакерима који користе ову рањивост.
Аппле је већ затворио ове рањивости у апликацији Маил у иОС 13.4.5 бета. Због тога ћемо бити сигурнији када буде званично покренут и исправимо ове две грешке које би многе могле коштати добре главобоље.