A kiberbiztonsági társaság ZecOps jelentésben közzétett egy nem publikált biztonsági rést az Apple által gyártott telefonok és táblagépek alapértelmezett e-mail alkalmazásával kapcsolatban, amelyek operációs rendszere IOS 6 vagy újabb, beleértve az operációs rendszer legújabb verzióját.

egyik

A vállalat arról számolt be, hogy ez nem csupán elméleti szintű felfedezés, és megerősíti, hogy ez egy olyan támadási forma lenne, amelyet már használtak.

Bár a ZecOps nem ad meg neveket, az Egyesült Államok nagyvállalatainak vezetőire és egy japán távközlési vállalat vezetőjére mutat, akiktől bizonyítékot szerzett volna a rosszindulatú kódról.

A támadás művelete abból áll, hogy speciálisan módosított e-maileket küld az áldozat postaládájába. Abban az esetben, ha az áldozat az alapértelmezett e-mail alkalmazást használta iOS 12 vagy 13, lehetővé tennék a sebezhetőség futtatását, ezért a támadók ellophatják, szerkeszthetik vagy törölhetik az e-maileket.

A vállalat "nagy magabiztossággal" biztosítja, hogy ezeket a sebezhetőségeket "széles körben kihasználják a fejlett fenyegetések kezelője (i) által irányított támadásokban". A kutatók szerint az összes iOS 6 vagy újabb operációs rendszert futtató iPhone és iPad érintett, beleértve a legújabb 13.4.1 verziót is.

A Telcos a 2020-as költségvetést az időbe fektette a hálózat finomhangolására: most hiányzik az otthoni WiFi

A biztonsági rés különösen súlyos az iOS 13 rendszerben, mivel az eszköz veszélyeztetéséhez nincs szükség felhasználói interakcióra, csak a Mail alkalmazás fut a háttérben. Az iOS 12 rendszerben az áldozatnak a rosszindulatú e-mailre kell kattintania, aktiválva a támadást, mielőtt az üzenet tartalma megjelenik.

A másik legaggasztóbb szempont, hogy az ilyen típusú támadásnak nincsenek tünetei, azzal a különbséggel, hogy az iOS 13 átmenetileg lelassítja a telefont (vagy táblagépet). Az iOS 12 esetében az a tünet, hogy a levelező alkalmazás hirtelen leáll.

Lenni Manzana a hibáról a nyilvánosságra hozatala előtt tájékoztatták, az ezeket a súlyos sebezhetőségeket javító javítás már szerepel az iOS 13.4.5 béta 2 verziójában, amelyet április 15-én adtak ki.

Mivel azonban ez egy előzetes verzió, nagyon kevés eszközre van telepítve, és várhatóan a következő napokban frissítés jelenik meg az összes támogatott eszközre vonatkozóan - ajánlották az Eset kiberbiztonsági vállalattól.

Időközben a frissítésre váró felhasználók átmenetileg dönthetnek úgy, hogy e-mail alkalmazásukat átkapcsolják egy másikra, amely nem sérülékeny, például Gmail vagy az Outlook.