IOS 13 -sähköpostiohjelmassa havaittu nollapäivän suojauksen haavoittuvuus

ZecOps-pääryhmän mukaan ZecOps-tietoturvasovellus on löytänyt nollapäivän haavoittuvuuden. Hakkerit voivat laukaista tämän mahdollisesti vaarallisen hyväksikäytön etäyhteyden kautta ilman käyttäjän vuorovaikutusta.

Termi "päivä nolla" viittaa ohjelmistoon, jonka hakkerit ovat hankkineet kehittäjältä ennen sen julkaisua. Nollapäivän hyväksikäyttö voi vaikuttaa sovelluksiin, tietoihin tai verkkoihin, kunnes haavoittuvuus on tunnistettu ja minimoitu.

ZecOps ilmoittaa, että iOS 13 Mail -sovelluksen haavoittuvuus antaa hyökkääjille mahdollisuuden tartuttaa laite Рyleensä korkean profiilin kohteet Рhaittaohjelmalla tai muulla haitallisella koodilla. Turvallisuusryhmä aloitti hyväksikäytön tutkinnan viime vuonna, kun useat sen asiakkaista ilmoittivat Mail-sovelluksen kaatumisista ja huomasivat, että tartunnan saaneiden viestien vastaanottaminen sovelluksen kautta riitti hyötykuorman suorittamiseen.

IOS 13 -sähköpostiohjelmassa havaittu nollapäivän suojauksen haavoittuvuus 1(kuva: Shutterstock)

Ryhmä lisää, että hyökkäykset rajoittuvat vain iOS-viesteihin eivätkä vaikuta muihin sähköpostiohjelmasovelluksiin, kuten Gmailiin. Nollapäivän hyväksikäytönä, Apple hänellä ei olisi minkäänlaista puolustusta häntä vastaan, ja pahimmassa tapauksessa kaikki ilmoitettujen hyökkäysten jälkeen toteutetut korjaustoimenpiteet olisivat liian myöhäisiä.

Onneksi, Apple vahvisti, että ZecOpsin tunnistama haavoittuvuus on korjattu viimeisimmässä iOS 13: ssa.4.5 beetaversiona, ja julkista julkaisemista suunnitellaan lähiviikkoina. Turvayhtiö kehotti kuitenkin käyttäjiä pidättäytymään käyttämästä iOS Mail -sovellusta nyt Рainakin siihen saakka, kunnes ne päivitetään Рjos he ovat huolissaan.

(Lähde: ZecOps kautta emolevy)