Izkoriščanje poštne aplikacije iOS je že leta ogrožalo uporabnike iPhone
Čeprav velja za varnejšo alternativo napravam Android, iPhone ni brez ranljivosti, vključno s pomanjkljivostjo privzete aplikacije Mail za iOS, ki je morda že prizadela številne lastnike.
Zelo malo izdelkov, če sploh, je popolnoma varnih. Vendar pa obstajajo stopnje nevarnosti in z bolj odprto naravo Androida se lahko hekerjem lažje izognemo uspešnim napadom z uporabo Googlove platforme kot pri Applu. Ta posebna ni omembe vredna le zato, ker je vplivala na Applov iPhone, ampak tudi zato, ker je veljala za izkoriščanje brez klikov.
Podrobnosti o ranljivosti izhajajo iz nove objave avtorja ZecOps. Raziskovalci pojasnjujejo, kako so našli izkoriščanje, ki je zahtevalo samo pošiljanje e-pošte na račun iOS na iPhonu ali iPad in kako je bilo samo prejem e-pošte dovolj za sprožitev izkoriščanja v iOS 13. Na osnovni ravni bi napad lahko hekerjem omogočil dostop do mape »Prejeto« in njene vsebine, če pa bi bil povezan z drugim napadom, bi ga lahko uporabili za bolj uničujoč učinek. Poleg resnosti težave raziskovalci pojasnjujejo, da so bile vse preizkušene različice iOS (6 in novejše) ranljivi in da verjamejo, da so se napadi že zgodili na poslovne uporabnike, VIP osebe in MSSP, minimalno. Poleg tega so lahko izsledili napade iz januarja 2018. Za referenco je izkoriščanje specifično za privzeto aplikacijo Mail, pri čemer raziskovalci ugotavljajo, da so poštne storitve tretjih oseb, vključno
Izkoristite iPhone brez posredovanja uporabnika
Zaradi tega izkoriščanja je ta izkoriščanje tako zaskrbljujoče je, da ni zahtevalo nobenega dejanja od uporabnika, razen prejema e-pošte in odpiranja Ko gre za iOS 13 ali če je heker že imel nadzor nad strežnikom, potem niti odpiranje e-pošte ni bilo zahtevano. Običajno bi izkoriščanje zahtevalo od uporabnika obiščite povezavo, ali prenesite datoteko, vendar nobeno od teh dodatnih dejanj - na katere so uporabniki tako pogosto opozorjeni - tukaj ni bilo pomembno. Ko je bila e-pošta odprta, kot bo večina ljudi seveda storila, je izkoriščanje že doseglo svoj cilj. Kot dodatna negativna – ali korist za hekerje – je to tudi pomenilo, da bi se napad lahko zgodil, ne da bi se uporabnik dejansko zavedal.
Za zdaj je videti, da je bila grožnja v veliki meri preprečena, saj je bil glede na varnostno objavo Apple o težavi seznanjen prejšnji mesec. Poleg tega je proizvajalec iPhone uvedel tudi popravek kot del izdaje beta iOS 13.4.5, in pričakovati je bilo, da bo isti popravek sčasoma prišel do različic, ki niso beta kot no. Čeprav to še vedno pomeni, da je tehnično tam zunaj, raziskovalci pa so opozorili na možnost povečanja napadov ker je obstoj javno znano, lahko lastniki iPhonov sprejmejo dodatne previdnostne ukrepe, če želijo, tako da preklopijo na beta. Kakorkoli že, zelo priporočljivo je, da vsak lastnik iPhona takoj uporabi katero koli posodobitev za iOS, takoj ko jo Apple da na voljo.
vir: ZecOps
Umetnik Supermana trdi, da je opustil DC Comics zaradi budnosti
O avtorju