Потребителите на iPhone са изложени на риск да станат жертва на сериозна грешка, която може да позволи на хакерите да поемат контрола над своите устройства.
Новооткрита грешка в приложението Apple Mail на iPhone позволява на хакерите да инсталират зловреден софтуер без знанието на потребителя, The Wall Street Journal съобщава в сряда. Грешката, открита от изследователя на сигурността ZecOps, изисква от хакерите да изпращат на потребителите конкретен имейл. След като iPhone автоматично изтегли съобщението на устройството на потребителя, полезният товар може да бъде разположен и да се изтегли зловреден софтуер - дори ако потребителят не отвори имейла.
Ако докладът бъде потвърден, тази грешка е определено страшно разкритие. При много хакове зловредните хакери трябва да изпратят опетнен имейл до потребител, който след това изтегли съобщението и щракне върху връзка, за да активира изтеглянето. Такива рискове често могат да бъдат смекчени чрез не кликване върху връзки от неизвестни податели.
Това, което прави откритата грешка ZecOps страшна обаче, е, че потребителите могат да бъдат заразени, без да правят нищо или дори да знаят, че са заразени. Най-често пощата на Apple лесно изтегля съобщения от сървъра, за да даде на потребителите бърз достъп. Този процес, който не изисква въвеждане от потребителя, може да е достатъчен, за да създаде проблеми.
Още по-лошото е, че грешката вече е експлоатирана.
на колко години е лил туист
Според Вестник доклад, ZecOps установи, че телекомуникационна компания в Япония, северноамериканска компания и технологични компании в Саудитска Арабия и Израел, наред с други, вече са били насочени.
Колкото и да е странно, Apple изглежда има познания за недостатъка. Според Вестник доклад, откритата грешка ZecOps е смачкана в бета версия на следващата актуализация на Apple на iOS, но не е била закърпена в стабилни публични версии на iOS.
Меган Кинг Едмъндс нетна стойност
Това е добра новина за собствениците на iPhone, но не е задължително да означава, че краят е близо за хакерите, експлоатиращи грешката. Apple е свършила добре работа по преместването на собствениците на iPhone към най-новите версии на софтуера, но в никакъв случай не е перфектна. Към момента на написването около 30% от собствениците на iPhone и iPad все още не използват най-новата версия на iOS.
Докато Apple не пусне актуализацията на софтуера, няма какво да направят много потребители, освен да изключат автоматичното извличане на имейли от пощенския сървър. Те също така ще трябва да влязат в имейлите си в облака и да се опитат да намерят и премахнат там странни, потенциално злонамерени съобщения, преди да бъдат изтеглени на iPhone.
Излишно е да казвам, че това е малко бъркотия за собствениците на iPhone. И след като пластирът бъде освободен, не забравяйте да актуализирате своите iPhone.
