У програмі iOS Mail виявлено дві нові вразливості

Ángel González

2 хвилин

Безпека стала важливою в наш день. Захист, який ми налаштовуємо у своїх облікових записах та послугах, є знаком того, що ми дбаємо про свою інформацію. Крім того, із занепокоєнням компанії надають все більше інструментів та досліджень для розробки більш суворих протоколів безпеки. Однак іноді вразливості продовжують знаходитись у системах. Кілька годин тому охоронна компанія ZecOps оголосив про відкриття дві нові вразливості в програмі iOS Mail що дозволяло запускати атаки без необхідності відкривати ці електронні листи та у фоновому режимі. Apple вже виправила ці вразливості в бета-версії iOS 13.4.5.

Оновлення є основою уникнення таких вразливостей, як Mail

Сфера атаки полягає у відправленні спеціально створеного електронного листа на поштову скриньку жертви, що дозволяє їм активувати вразливість у контексті програми iOS MobileMail в iOS 12 або maild в iOS 13.

Компанія з кібербезпеки ZecOps Research and Threat Intelligence випустила дві нові вразливості в програмі iOS Mail через заяву. В одному з них зловмисники могли надіслати електронне повідомлення безпосередньо на поштову скриньку жертви та активувати великі рядки коду віддалено для зараження різних пристроїв. Ці сценарії збільшують споживання оперативної пам’яті цих пристроїв, перешкоджаючи використанню оперативної пам’яті для процесів, в яких користувач хоче її використовувати.

Крім того, існування справжня багатозадачність на iPhone та iPad робить цей скрипт активованим навіть без введення жертвою електронного листа. Однак ці електронні листи занадто важкі, і багато служб електронної пошти відкидають їх так само, як вони надсилаються, тому немає жодних ознак того, що це постраждало від багатьох користувачів. Хоча є дані про те, що працівник великої американської компанії, деякі відомі європейські та азіатські компанії з комп'ютерної безпеки зазнали впливу хакерів, які використовують цю вразливість.

Apple вже закрила ці вразливості у програмі Mail в бета-версії iOS 13.4.5. Ось чому ми будемо в безпеці, коли він буде офіційно запущений, і виправляємо ці дві помилки, які можуть коштувати багатьом гарного головного болю.


Слідкуйте за нами в Новинах Google

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.