:

Szerző: Koi Tamás

2020. április 23. 10:40

A gyári levelezőn keresztül sebezhetők az iPhone-ok

Rövidesen kiadja az Apple annak a súlyos sebezhetőségnek a javítását, melyen keresztül az azt felfedező kiberbiztonsági szakértők szerint az összes iPhone és iPad támadható.

Egy tavaly felfedezett súlyos biztonsági rést kihasználva támadható több százmillió iPhone és iPad - állítja egy mobil megoldásokra specializálódott kiberbiztonsági cég, a ZecOps. A cég szakemberei szerint az iOS natív e-mail kliensében felfedezett sebezhetőséget már bizonyítottan kihasználták hackerek az elmúlt hónapokban. Az Apple a támadások tényét nem kommentálta, de közölte, a Mail applikáció hibáját a következő iOS-frissítés orvosolni fogja.

A ZecOps állítja, bizonyítékokkal rendelkezik arra vonatkozóan, hogy az említett biztonsági rést már több mint két éve használják, illetve használták támadók arra, hogy a célpont iPhone-ján vagy iPadjén tárolt szenzitív adatokhoz hozzáférjenek. A cég gyanúja szerint a sebezhetőségen keresztül támadott felhasználók közt éppúgy megtalálható volt több prominens cég vezetője, különböző üzletemberek és egy újságíró is. A hackerek kilétét egyik támadás során sem sikerült felfedni.

ios_mail

Kafka és CI/CD alapozó online képzéseket indít a HWSW!

Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

A támadásokat a cég szerint egy speciálisan preparált e-mailllel hajtották végre a hackerek, melyet megnyitva az alkalmazás összeomlott, ezzel megnyitva a lehetőséget a támadóknak ahhoz, hogy hozzáférjenek minden olyan, a készüléken tárolt állományhoz, melyhez a Mail applikációnak hozzáférési joga van. A sikeres támadáshoz nem kell a célpontnak semmilyen állományt letölteni, vagy a levélben található hivatkozásra rábökni, elég magát az e-mailt megnyitni - állítják a ZecOps szakemberei.

Biztonsági szakértők szerint egy ilyen, széles körben használható felfedezetlen biztonsági rés, mely még a legfrissebb szoftververziót futtató készülékeket is érinti, és gyakorlatilag kivédhetetlen, óriási értéket képvisel elsősorban a tehetősebb, kormányzatok által támogatott hackerszervezetek számára. 

Szakértők arra hívják fel a figyelmet, hogy addig, amíg az Apple következő hetekre ígért javítása meg nem érkezik, csak az nyújt biztos védelmet a sebezhetőséggel szemben, ha a gyári e-mail kliens helyett egy másik levelezőprogramot telepít a felhasználó.

Áprilisi, minden munkavállaló számára kötelező, laza jogi hallgatmányunk után itt a második, befejező rész. Nem kell megijedni, informatív és hasznos lesz ez is! Ennyi a minimum, amit munkavállalóként illik tudnod.

a címlapról