Vulnerabilitat de seguretat descoberta a l'aplicació de correu d'iOS

Vulnerabilitat de seguretat descoberta a l'aplicació de correu d'iOS
Vulnerabilitat de seguretat descoberta a l'aplicació de correu d'iOS
Anonim

Abans que Apple l'apadaqui, centenars de milions de dispositius iOS (iPhone i iPad) són potencialment vulnerables a aquest pirateig, que s'adreça a l'aplicació Mail predeterminada del vostre dispositiu.

Image
Image

Un investigador de seguretat de ZecOps va descobrir una vulnerabilitat a l'aplicació de correu d'iOS que, segons ell, s'ha explotat des del 2018. Apple va confirmar l'explotació amb Reuters i va dir que s'apropava un pedaç per solucionar el problema.

Els detalls: segons l'investigador, l'atac comença amb un correu electrònic enviat per aclaparar l'aplicació Mail. Un cop rebut el correu electrònic (iOS 13) o fet clic (iOS 12), podria permetre que un pirata informàtic remot accedeixi al vostre dispositiu. L'atac tampoc requereix un gran correu electrònic, segons l'investigador.

Des de quan? La vulnerabilitat ha existit des de l'iOS 6 i l'iPhone 5, tot i que l'investigador només afirma que el 2018 són els primers exemples trobats "en estat salvatge".

Qui està afectat: qualsevol persona que tingui un iPhone o un iPad és en aquest moment un objectiu potencial. Tanmateix, no és probable que els pirates informàtics vulguin controlar el vostre iPhone. L'investigador afirma que persones d'una empresa sense nom de Fortune 500 d'Amèrica del Nord, un executiu d'un operador japonès, un VIP a Alemanya i un periodista a Europa han estat piratejats mitjançant aquest mètode.

Què cal fer: fins que Apple emeti un pedaç, podeu deixar d'utilitzar Mail a iOS per evitar el problema del tot. Aparentment, la versió beta d'iOS 13.4.5 té els fitxers pegats, de manera que podeu provar d'actualitzar-los, tot i que inclou una sèrie d'advertències sobre l'ús de programari beta. També podeu utilitzar una aplicació de tercers com Gmail per evitar el problema del tot fins que el pedaç s'acabi de la versió beta.

Conclusió: l'investigador assenyala en una PMF que un pirata informàtic que obtingui accés complet al vostre dispositiu necessitaria altres errors que actualment no són accessibles a iOS, però que els usuaris de l'aplicació Mail són vulnerables a l'explotació. En definitiva, probablement no us haureu de preocupar massa pel vostre iPhone o iPad, ja que Apple emetrà una solució aviat.

Recomanat: