Szerző: Koi Tamás

2020. április 23. 10:40

A gyári levelezőn keresztül sebezhetők az iPhone-ok

Rövidesen kiadja az Apple annak a súlyos sebezhetőségnek a javítását, melyen keresztül az azt felfedező kiberbiztonsági szakértők szerint az összes iPhone és iPad támadható.

HIRDETÉS

Egy tavaly felfedezett súlyos biztonsági rést kihasználva támadható több százmillió iPhone és iPad - állítja egy mobil megoldásokra specializálódott kiberbiztonsági cég, a ZecOps. A cég szakemberei szerint az iOS natív e-mail kliensében felfedezett sebezhetőséget már bizonyítottan kihasználták hackerek az elmúlt hónapokban. Az Apple a támadások tényét nem kommentálta, de közölte, a Mail applikáció hibáját a következő iOS-frissítés orvosolni fogja.

A ZecOps állítja, bizonyítékokkal rendelkezik arra vonatkozóan, hogy az említett biztonsági rést már több mint két éve használják, illetve használták támadók arra, hogy a célpont iPhone-ján vagy iPadjén tárolt szenzitív adatokhoz hozzáférjenek. A cég gyanúja szerint a sebezhetőségen keresztül támadott felhasználók közt éppúgy megtalálható volt több prominens cég vezetője, különböző üzletemberek és egy újságíró is. A hackerek kilétét egyik támadás során sem sikerült felfedni.

ios_mail

Száz új fejlesztőt keres a Docler, akár 2,5 milliós fizetéssel (x)

A IT szektorban is kimagasló bérezéssel keresi a legjobb magyar fejlesztőket a Docler Holding - nem csak a hazai irodákba.

Száz új fejlesztőt keres a Docler, akár 2,5 milliós fizetéssel (x) A IT szektorban is kimagasló bérezéssel keresi a legjobb magyar fejlesztőket a Docler Holding - nem csak a hazai irodákba.

A támadásokat a cég szerint egy speciálisan preparált e-mailllel hajtották végre a hackerek, melyet megnyitva az alkalmazás összeomlott, ezzel megnyitva a lehetőséget a támadóknak ahhoz, hogy hozzáférjenek minden olyan, a készüléken tárolt állományhoz, melyhez a Mail applikációnak hozzáférési joga van. A sikeres támadáshoz nem kell a célpontnak semmilyen állományt letölteni, vagy a levélben található hivatkozásra rábökni, elég magát az e-mailt megnyitni - állítják a ZecOps szakemberei.

Biztonsági szakértők szerint egy ilyen, széles körben használható felfedezetlen biztonsági rés, mely még a legfrissebb szoftververziót futtató készülékeket is érinti, és gyakorlatilag kivédhetetlen, óriási értéket képvisel elsősorban a tehetősebb, kormányzatok által támogatott hackerszervezetek számára. 

Szakértők arra hívják fel a figyelmet, hogy addig, amíg az Apple következő hetekre ígért javítása meg nem érkezik, csak az nyújt biztos védelmet a sebezhetőséggel szemben, ha a gyári e-mail kliens helyett egy másik levelezőprogramot telepít a felhasználó.

a címlapról