Szerző: Koi Tamás

2020. április 23. 10:40

A gyári levelezőn keresztül sebezhetők az iPhone-ok

Rövidesen kiadja az Apple annak a súlyos sebezhetőségnek a javítását, melyen keresztül az azt felfedező kiberbiztonsági szakértők szerint az összes iPhone és iPad támadható.

Egy tavaly felfedezett súlyos biztonsági rést kihasználva támadható több százmillió iPhone és iPad - állítja egy mobil megoldásokra specializálódott kiberbiztonsági cég, a ZecOps. A cég szakemberei szerint az iOS natív e-mail kliensében felfedezett sebezhetőséget már bizonyítottan kihasználták hackerek az elmúlt hónapokban. Az Apple a támadások tényét nem kommentálta, de közölte, a Mail applikáció hibáját a következő iOS-frissítés orvosolni fogja.

A ZecOps állítja, bizonyítékokkal rendelkezik arra vonatkozóan, hogy az említett biztonsági rést már több mint két éve használják, illetve használták támadók arra, hogy a célpont iPhone-ján vagy iPadjén tárolt szenzitív adatokhoz hozzáférjenek. A cég gyanúja szerint a sebezhetőségen keresztül támadott felhasználók közt éppúgy megtalálható volt több prominens cég vezetője, különböző üzletemberek és egy újságíró is. A hackerek kilétét egyik támadás során sem sikerült felfedni.

ios_mail

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A támadásokat a cég szerint egy speciálisan preparált e-mailllel hajtották végre a hackerek, melyet megnyitva az alkalmazás összeomlott, ezzel megnyitva a lehetőséget a támadóknak ahhoz, hogy hozzáférjenek minden olyan, a készüléken tárolt állományhoz, melyhez a Mail applikációnak hozzáférési joga van. A sikeres támadáshoz nem kell a célpontnak semmilyen állományt letölteni, vagy a levélben található hivatkozásra rábökni, elég magát az e-mailt megnyitni - állítják a ZecOps szakemberei.

Biztonsági szakértők szerint egy ilyen, széles körben használható felfedezetlen biztonsági rés, mely még a legfrissebb szoftververziót futtató készülékeket is érinti, és gyakorlatilag kivédhetetlen, óriási értéket képvisel elsősorban a tehetősebb, kormányzatok által támogatott hackerszervezetek számára. 

Szakértők arra hívják fel a figyelmet, hogy addig, amíg az Apple következő hetekre ígért javítása meg nem érkezik, csak az nyújt biztos védelmet a sebezhetőséggel szemben, ha a gyári e-mail kliens helyett egy másik levelezőprogramot telepít a felhasználó.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról