Preden Apple to popravi, je na stotine milijonov naprav iOS – iPhone in iPad – potencialno ranljivih za ta vdor, ki cilja na privzeto aplikacijo Mail v vaši napravi.
Raziskovalec varnosti pri ZecOps je odkril ranljivost v aplikaciji iOS Mail, za katero trdi, da jo izkoriščajo že od leta 2018. Apple je potrdil izkoriščanje z Reutersom in dejal, da bo popravek za odpravo težave v pripravi.
Podrobnosti: Po mnenju raziskovalca se napad začne z e-poštnim sporočilom, ki je preobremenilo aplikacijo Mail. Ko je e-poštno sporočilo prejeto (iOS 13) ali kliknjeno (iOS 12), lahko omogoči oddaljeni hekerski dostop do vaše naprave. Po besedah raziskovalca napad tudi ne zahteva velike elektronske pošte.
Od kdaj? Ranljivost naj bi obstajala že od iOS 6 in iPhone 5, čeprav raziskovalec navaja le leto 2018 kot najzgodnejše primere, najdene "v divjini."
Koga to zadeva: Vsakdo, ki ima iPhone ali iPad, je na tej točki potencialna tarča. Ni verjetno, da bi hekerji želeli nadzorovati vaš iPhone. Raziskovalec trdi, da so s to metodo vdrli posamezniki iz neimenovanega podjetja Fortune 500 iz Severne Amerike, izvršni direktor japonskega prevoznika, VIP v Nemčiji in novinar v Evropi.
Kaj storiti: Dokler Apple ne izda popravka, lahko prenehate uporabljati Mail v sistemu iOS, da se popolnoma izognete težavi. Očitno ima iOS 13.4.5 beta popravljene datoteke, tako da lahko poskusite nadgraditi na to, čeprav ima veliko opozoril glede uporabe programske opreme beta. Uporabite lahko tudi aplikacijo drugega proizvajalca, kot je Gmail, da se popolnoma izognete težavi, dokler popravek ne bo končan v različici beta.
Bistvo: Raziskovalec ugotavlja v pogostih vprašanjih, da bi heker, ki bi pridobil popoln dostop do vaše naprave, potreboval druge hrošče, ki trenutno niso dostopni v sistemu iOS, vendar so uporabniki aplikacije Mail ranljivi do izkoriščanja. Končno vam verjetno ni treba preveč skrbeti za svoj iPhone ali iPad, saj bo Apple kmalu izdal popravek.
