Bu Apple tomonidan tuzatilishidan oldin yuz millionlab iOS qurilmalari - iPhone va iPadlar qurilmangizdagi birlamchi Mail ilovasini nishonga olgan ushbu buzg'unchilikka qarshi zaif bo'lishi mumkin.
ZecOps xavfsizlik tadqiqotchisi iOS Mail ilovasida 2018-yildan beri foydalanilayotganini da’vo qilgan zaiflikni aniqladi. Apple Reuters agentligi bilan bu ekspluatatsiyani tasdiqladi va muammoni hal qilish uchun yamoq kelishini aytdi.
Tafsilotlar: Tadqiqotchining soʻzlariga koʻra, hujum Mail ilovasini bosib olish uchun qilingan elektron pochta orqali boshlanadi. E-pochta qabul qilingandan keyin (iOS 13) yoki bosilganda (iOS 12), u masofaviy xakerga qurilmangizga kirishiga ruxsat berishi mumkin. Tadqiqotchining fikricha, hujum uchun katta e-pochta ham kerak emas.
Qachondan beri? Xabarlarga koʻra, zaiflik iOS 6 va iPhone 5-dan beri mavjud, ammo tadqiqotchi faqat 2018-yilni “yovvoyi tabiatda” topilgan eng dastlabki misollar deb taʼkidlamoqda.
Kimga ta'sir qiladi: iPhone yoki iPad egasi boʻlgan har bir kishi hozirda potentsial maqsad hisoblanadi. Biroq, xakerlar sizning iPhone-ni boshqarishni xohlamaydilar. Tadqiqotchining taʼkidlashicha, Shimoliy Amerikadagi nomi oshkor etilmagan Fortune 500 kompaniyasining shaxslari, yapon operatori rahbari, Germaniyadagi VIP va Yevropadagi jurnalist bu usul yordamida xakerlik hujumiga uchragan.
Nima qilish kerak: Apple yamoq chiqarmaguncha, muammoni butunlay oldini olish uchun iOS-da Mail-dan foydalanishni to'xtatishingiz mumkin. Ko'rinishidan, iOS 13.4.5 beta-versiyasida yamalgan fayllar mavjud, shuning uchun uni yangilashga urinib ko'rishingiz mumkin, garchi u beta-dasturdan foydalanish bo'yicha ko'plab ogohlantirishlar bilan birga keladi. Yamoq beta-versiyadan chiqmaguncha muammodan butunlay qochish uchun Gmail kabi uchinchi tomon ilovasidan ham foydalanishingiz mumkin.
Xulosa: Tadqiqotchi tez-tez soʻraladigan savollarda xaker qurilmangizga toʻliq kirish huquqiga ega boʻlishi uchun hozirda iOS’da mavjud boʻlmagan boshqa xatolar talab qilinishini, lekin Pochta ilovasi foydalanuvchilari zaif ekanligini qayd etadi. ekspluatatsiya qilish uchun. Oxir-oqibat, iPhone yoki iPad uchun ortiqcha tashvishlanishingiz shart emas, chunki Apple tez orada tuzatishlar kiritadi.
