آسیب‌پذیری امنیتی در برنامه ایمیل iOS کشف شد

آسیب‌پذیری امنیتی در برنامه ایمیل iOS کشف شد
آسیب‌پذیری امنیتی در برنامه ایمیل iOS کشف شد
Anonim

قبل از اینکه این مورد توسط اپل وصله شود، صدها میلیون دستگاه iOS -iPhone و iPads- به طور بالقوه در برابر این هک آسیب پذیر هستند که برنامه پیش فرض Mail را در دستگاه شما هدف قرار می دهد.

Image
Image

یک محقق امنیتی در ZecOps یک آسیب پذیری را در برنامه ایمیل iOS کشف کرد که به ادعای او از سال 2018 مورد سوء استفاده قرار گرفته است. اپل این سوء استفاده را با رویترز تأیید کرد و گفت که یک وصله برای رسیدگی به این مشکل در راه است.

جزئیات: به گفته این محقق، حمله با ایمیلی شروع می شود که برای غلبه بر برنامه Mail ساخته شده است. هنگامی که ایمیل دریافت می شود (iOS 13) یا کلیک می شود (iOS 12)، می تواند به یک هکر از راه دور اجازه دسترسی به دستگاه شما را بدهد.به گفته محقق، این حمله به یک ایمیل بزرگ نیز نیاز ندارد.

از چه زمانی؟

چه کسی تحت تأثیر قرار می گیرد: هر کسی که iPhone یا iPad دارد در این مرحله یک هدف بالقوه است. با این حال، به احتمال زیاد هکرها نمی خواهند آیفون شما را کنترل کنند. این محقق ادعا می کند که افراد یک شرکت ناشناس Fortune 500 از آمریکای شمالی، یک مدیر اجرایی از یک اپراتور ژاپنی، یک VIP در آلمان و یک روزنامه نگار در اروپا با استفاده از این روش هک شده اند.

چه باید کرد: تا زمانی که اپل وصله‌ای صادر کند، می‌توانید استفاده از Mail در iOS را متوقف کنید تا به کلی از این مشکل جلوگیری کنید. ظاهراً iOS 13.4.5 بتای دارای فایل‌های وصله‌شده است، بنابراین می‌توانید آن را ارتقا دهید، اگرچه در مورد استفاده از نرم‌افزار بتا نکاتی را به همراه دارد. همچنین می‌توانید از یک برنامه شخص ثالث مانند Gmail استفاده کنید تا تا زمانی که وصله از نسخه بتا خارج شود، به طور کامل از این مشکل جلوگیری کنید.

خط پایین: محقق در یک پرسش متداول خاطرنشان می کند که هکری که دسترسی کامل به دستگاه شما را به دست می آورد به اشکالات دیگری نیاز دارد که در حال حاضر در iOS قابل دسترسی نیستند، اما کاربران برنامه Mail آسیب پذیر هستند. به بهره برداری. در نهایت، احتمالاً لازم نیست زیاد نگران آیفون یا آیپد خود باشید، زیرا اپل به زودی رفع مشکل می‌کند.

توصیه شده: