Säkerhet har blivit viktigt i vår dag till dag. Skyddet som vi konfigurerar i våra konton och tjänster är ett tecken på att vi bryr oss om vår information. I takt med att bekymmerna växer ger företagen fler och fler verktyg och forskning för att utveckla strängare säkerhetsprotokoll. Ibland finns dock fortfarande sårbarheter i system. För några timmar sedan var säkerhetsföretaget ZecOps tillkännagav upptäckten av två nya sårbarheter i iOS Mail-appen som gjorde det möjligt att starta attacker utan att behöva öppna dessa e-postmeddelanden och i bakgrunden. Apple har redan korrigerat dessa sårbarheter i iOS 13.4.5 beta.
Uppdatering är grunden för att undvika sårbarheter som Mail
Omfattningen av attacken är att skicka ett speciellt utformat e-postmeddelande till offrets brevlåda som gör det möjligt för dem att aktivera sårbarheten i samband med iOS MobileMail-applikationen i iOS 12 eller maild i iOS 13.
Cybersäkerhetsföretaget ZecOps Research and Threat Intelligence släppte två nya sårbarheter i iOS Mail-appen genom ett uttalande. I en av dem kunde angriparna skicka ett e-postmeddelande direkt till offrets brevlåda och aktivera stora rader kod på distans för att "infektera" olika enheter. Dessa skript ökar förbrukningen av RAM-minnet på dessa enheter, vilket hindrar dig från att använda RAM för processer där användaren vill använda det.
Dessutom förekomsten av sann multitasking på iPhones och iPads gör att detta skript kan aktiveras även utan att offret anger det aktuella e-postmeddelandet. Dessa e-postmeddelanden är dock för tunga och många e-posttjänster kasserar dem precis som de skickas, så det finns ingen indikation på att många användare har påverkats. Även om det finns bevis för att en arbetare från ett stort amerikanskt företag har några kända europeiska och asiatiska datorsäkerhetsföretag påverkats av hackare som använder denna sårbarhet.
Apple har redan stängt dessa sårbarheter i Mail-appen i iOS 13.4.5 beta. Det är därför vi blir säkrare när den officiellt lanseras och vi korrigerar dessa två fel som kan kosta många bra huvudvärk.