С всички лоши новини, които чуваме напоследък, 2020 г. изглежда досадна година. Изглежда нищо правилно няма да се случи. Поради отменянето на технологичните събития от коронавируса , хакерите получиха възможност да създават фалшиви карти , да изпращат фишинг имейли и т.н.
Сега има лоши новини за потребителите на Apple.
Изображение ZecOps
Какво е това?
iPhones могат да бъдат хакнати. Е, не се паникьосвайте Apple поправи уязвимостите в предстояща бета версия на iOS 13 и ще поправи още в следващата публична версия.
В доклад, публикуван от фирмата за киберсигурност ZecOps, са открити различни уязвимости в iOS. Една от двете най-важни открити уязвимости е известна като дистанционно нулево щракване. Този тип атака е рискована, тъй като може да се използва срещу всеки и целта се заразява, без да взаимодейства с нея.
Този нов базиран на имейл експлойт на iOS съществува от януари 2018 г. и е насочен към потребители с висок профил, използващи Apple Mail.
За да научите повече за експлойта с нулев ден, прочетете – какво е експлойт с нулев ден ?
ZecOps казаха, че са открили, че опитите за експлоатация са срещу ценни цели, които включват:
You’ve Got (0-click) Mail! Unassisted iOS Attacks via MobileMail/Maild in the Wild via @ZecOps Blog https://t.co/tHbq1ZUuom
— ZecOps (@ZecOps) April 22, 2020
Какво е застрашено?
След като уязвимостта бъде успешно използвана, нападателите могат да променят, изтичат и изтриват имейли. Не само това, но и чувствителността може да изпълнява различни задачи като:
Като се има предвид това, изглежда, че потребителите, работещи с iOS 13, са по-застрашени. Но защо?
iOS 13 е най-новата операционна система с повече функции за сигурност. Как може да бъде изложен на риск? Отговорът е прост, тъй като задният процес на обработка на имейли е различен в iOS13, той е уязвим. Поради това, когато получателят получи злонамерена поща без дори взаимодействието на потребителя, iPhone, работещ с iOS 13, може да бъде хакнат.
Въпреки това, в iOS 12 и по-рано, за да получат експлойта, потребителите трябва да отворят пощата и да взаимодействат с приложението Apple Mail.
И в двата случая имейл съобщенията, изпратени от нападателите, се премахват дистанционно от целевото устройство.
Как работи?
Хакерите изпращат поща, която консумира RAM. Това може да бъде обикновен имейл или обемист. След като се изразходва достатъчно системна памет, програмата Mail на Apple изчерпва паметта и това е, когато нападателите получават шанс да инжектират злонамерен код.
Както е позволено от уязвимостта, можете да стартирате отдалечен код в контекста на MobileMail (iOS 12) или maild (iOS 13).
Това означава ли, че пълните данни на устройството са изложени на риск?
Както беше установено, експлойтът не предоставя пълен контрол върху устройството. За да получи този нападател, трябва да идентифицира допълнителна уязвимост на ядрото на iOS.
Как да останем защитени?
Докато корекцията не бъде пусната за обществеността, препоръчваме на потребителите да деактивират клиента на Apple Mail. Тъй като Gmail, Outlook и други пощенски клиенти са безопасни, можете да ги използвате.
Какво е нашето мнение?
Всичко това прави едно нещо ясно, дебатът дали Apple прави достатъчно, за да защити iPhone или не, ще се появи отново. Освен това, ако компанията иска да запази имиджа си на сигурен телефонен доставчик непокътнат, те трябва да позволят на защитниците да откриват и спират атаки. Изследванията по сигурността търсят разрешението на Apple да проверяват приложенията и да разглеждат по-задълбочено кода. Ако компанията дръпне тези ограничения и им позволи да тестват кода, Apple може да не се сблъсква с подобен проблем в бъдеще.
Тъй като настоящата атака е насочена към високопоставени клиенти, не се причинява много вреда. Но ако скоро не се предприеме никаква стъпка, компанията ще трябва да се сблъска с горчиви последици.
Това е, което ние мислим. Ако мислите същото или различно, споделете мислите си с нас. Ние слушаме.
Научете как да промените темата, цветовете и настройките си в Windows 11 за перфектно изживяване на работния плот.
Научете топ 10 съвета и трика за Microsoft Edge, за да извлечете максимума от браузъра с помощта на нови функции и подобрения.
Научете как да активирате връзките на отдалечен работен плот на Windows 10 и получете достъп до вашия компютър от всяко устройство.
Bluetooth ви позволява да свързвате устройства и аксесоари с Windows 10 към вашия компютър без нужда от кабели. Открийте как да решите проблеми с Bluetooth.
Ако мислите как да промените потребителското име в Instagram, вие сте на правилното място. Прочетете блога от началото до края, за да разберете лесните стъпки и полезните съвети.
Синхронизирайте настройките на Windows 10 на всичките си устройства с новото приложение Настройки. Научете как да управлявате настройките за синхронизиране на вашия акаунт в Microsoft.
Открийте как да използвате Bing по-ефективно с нашите 8 съвета и трика. Научете как да подобрите търсенето си в Bing.
Опитвате се да изтриете празна страница в Word? В това ръководство ще ви покажем как да изтриете страница или празна страница в Word.
Това е един от най-големите въпроси, които потребителите задават, ако могат да видят „кой е прегледал техния профил в Instagram“. Научете как да проследите тези, които гледат профила ви!
Въпреки че телевизорът вероятно ще функционира добре без интернет връзка, ако имате кабелен абонамент, американските потребители започнаха да преминават към онлайн
