Σοβαρό κενό ασφαλείας στο iOS επιτρέπει τον απομακρυσμένο έλεγχο των iPhone

Apple iOS maps

Ένα σοβαρό κενό ασφαλείας εντοπίστηκε στην default Mail εφαρμογή τόσο των iPad όσο και των iPhone στο iOS 13. Μία ομάδα ασφαλείας ονόματι ZecOps χαρακτηρίζει την ευπάθεια ως “zero-click exploit” πράγμα που σημαίνει ότι δεν χρειάζεται ο χρήστης να αντιδράσει με κάποιο παραπλανητικό link ή το οτιδήποτε άλλο ώστε ο hacker να λάβει πρόσβαση στο smartphone για τον απομακρυσμένο έλεγχο του.

Επιπλέον, η ZecOps υποστηρίζει ότι αυτό το σοβαρό κενό ασφαλείας εντοπίζεται τόσο στο iOS 13 όσο και το iOS 12, ωστόσο η Apple με την iOS 13.4.5 beta έκδοση, η οποία θα διατεθεί το επόμενο διάστημα, θα διορθώσει το κενό ασφαλείας.

Όπως προαναφέρθηκε, το πρόβλημα είναι εξαιρετικά σημαντικό καθώς οι χρήστες δεν χρειάζεται να παραπλανηθούν από τον επιτιθέμενο. Η ZecOps εντόπισε αρκετά στοιχεία από επιθέσεις οι οποίες χρησιμοποίησαν αυτό το κενό ασφαλείας. Σύμφωνα με την αναφορά, τα κακόβουλα μηνύματα που αποστέλλονταν και χρησιμοποιούνταν ώστε οι hacker να λάβουν πρόσβαση στην συσκευή, στην συνέχεια διαγράφονταν.

Ένα ελάττωμα της ευπάθειας είναι ότι απαιτεί την αποστολή ενός σχετικά μεγάλου email τα οποία αρκετές φορές μπλοκάρονται. Ο ιδρυτής του ZecOps, Zuk Avraham, σημείωσε ότι το exploit δεν ισχύει για εφαρμογές Gmail ή Outlook στο iOS αλλά δεν είναι σαφές αν το Gmail επηρεάζεται στην περίπτωση που ανοίξει μέσα από την Apple Mail εφαρμογή.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Xiaomi MIUI 12

Οι προεγκατεστημένοι browser της Xiaomi θεωρούνται spyware

Οι browsers που βρίσκονται προεγκατεστημένοι στα smartphones της Xiaomi θεωρούνται spyware.

Software AI

Λογισμικό AI μετατρέπει φωτογραφίες πορτραίτα σε κινούμενες εικόνες

Η υπηρεσία μετατροπής προσώπων σε φωτογραφίες σε κινούμενες εικόνες ονομάζεται Deep Nostalgia και είναι δωρεάν.

Software Google Photos Google

Google Photos: Αποθηκεύστε τις εικόνες σας στην original ανάλυση και όχι στην υψηλή

Από ότι φαίνεται η επιλογή αποθήκευσης σε υψηλή ανάλυση έχει, υπο συνθήκες, σημαντική διαφορά από την επιλογή original.

Software Windows Microsoft

Sun Valley: Αναμένονται τα “The New Windows” από τη Microsoft

Σε πρόσφατη ανακοίνωσή της η εταιρεία δήλωσε ότι το επίσημο λανσάρισμα της νέας έκδοσης θα γίνει την Άνοιξη του 2021 στην εκδήλωση What’s new for Windows.