Kol tai nepataiso Apple, šimtai milijonų iOS įrenginių – iPhone ir iPad – gali būti pažeidžiami šio įsilaužimo, kuris nukreiptas į numatytąją jūsų įrenginio pašto programą.
ZecOps saugumo tyrinėtojas aptiko pažeidžiamumą „iOS Mail“programoje, kuri, jo teigimu, buvo išnaudota nuo 2018 m. „Apple“patvirtino išnaudojimą su „Reuters“ir pranešė, kad bus sukurta pataisa, padėsianti išspręsti problemą.
Išsami informacija: Pasak tyrėjo, ataka prasideda nuo el. laiško, skirto pašto programai užvaldyti. Gavus el. laišką (iOS 13) arba spustelėjus (iOS 12), jis gali leisti nuotoliniam įsilaužėliui pasiekti jūsų įrenginį. Anot tyrėjo, atakai taip pat nereikia didelio el. pašto.
Nuo kada? Pranešama, kad pažeidžiamumas egzistavo nuo iOS 6 ir iPhone 5, nors tyrėjas teigia tik 2018 m.
Kas nukentėjo: Kiekvienas, turintis „iPhone“ar „iPad“, šiuo metu yra potencialus taikinys. Tačiau mažai tikėtina, kad įsilaužėliai nori valdyti jūsų „iPhone“. Tyrėjas tvirtina, kad naudojant šį metodą buvo įsilaužti asmenys iš neįvardytos „Fortune 500“kompanijos iš Šiaurės Amerikos, Japonijos vežėjo vadovas, VIP Vokietijoje ir žurnalistas Europoje.
Ką daryti: kol „Apple“neišleis pataisos, galite nustoti naudoti „Mail“sistemoje „iOS“, kad visiškai išvengtumėte problemos. Matyt, „iOS 13.4.5“beta versijoje yra pataisytų failų, todėl galite pabandyti naujovinti į tai, nors naudojant beta programinę įrangą yra daug įspėjimų. Taip pat galite naudoti trečiosios šalies programą, pvz., „Gmail“, kad išvengtumėte problemos, kol pataisos beta versija bus baigta.
Bottom line: tyrėjas pažymi DUK, kad įsilaužėliui, norint pasiekti visišką prieigą prie jūsų įrenginio, reikės kitų klaidų, kurių šiuo metu iOS nepasiekia, tačiau pašto programos vartotojai yra pažeidžiami prie išnaudojimo. Galiausiai tikriausiai nereikės per daug jaudintis dėl savo „iPhone“ar „iPad“, nes „Apple“netrukus išleis pataisą.
