Ένα σοβαρό κενό ασφαλείας εντοπίστηκε στην default Mail εφαρμογή τόσο των iPad όσο και των iPhone στο iOS 13. Μία ομάδα ασφαλείας ονόματι ZecOps χαρακτηρίζει την ευπάθεια ως “zero-click exploit” πράγμα που σημαίνει ότι δεν χρειάζεται ο χρήστης να αντιδράσει με κάποιο παραπλανητικό link ή το οτιδήποτε άλλο ώστε ο hacker να λάβει πρόσβαση στο smartphone για τον απομακρυσμένο έλεγχο του.
Επιπλέον, η ZecOps υποστηρίζει ότι αυτό το σοβαρό κενό ασφαλείας εντοπίζεται τόσο στο iOS 13 όσο και το iOS 12, ωστόσο η Apple με την iOS 13.4.5 beta έκδοση, η οποία θα διατεθεί το επόμενο διάστημα, θα διορθώσει το κενό ασφαλείας.
Όπως προαναφέρθηκε, το πρόβλημα είναι εξαιρετικά σημαντικό καθώς οι χρήστες δεν χρειάζεται να παραπλανηθούν από τον επιτιθέμενο. Η ZecOps εντόπισε αρκετά στοιχεία από επιθέσεις οι οποίες χρησιμοποίησαν αυτό το κενό ασφαλείας. Σύμφωνα με την αναφορά, τα κακόβουλα μηνύματα που αποστέλλονταν και χρησιμοποιούνταν ώστε οι hacker να λάβουν πρόσβαση στην συσκευή, στην συνέχεια διαγράφονταν.
Ένα ελάττωμα της ευπάθειας είναι ότι απαιτεί την αποστολή ενός σχετικά μεγάλου email τα οποία αρκετές φορές μπλοκάρονται. Ο ιδρυτής του ZecOps, Zuk Avraham, σημείωσε ότι το exploit δεν ισχύει για εφαρμογές Gmail ή Outlook στο iOS αλλά δεν είναι σαφές αν το Gmail επηρεάζεται στην περίπτωση που ανοίξει μέσα από την Apple Mail εφαρμογή.
Επεξεργάστηκε την 23 Απριλίου 2020 17:45
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.