Bárki elolvashatja az iPhone-odon a leveleidet

2020.04.24| Phone Arena

Egy még ki nem javított hiba lehetővé teszi a hackerek számára a könnyű hozzáférést a Mail alkalmazásba.

 Kattintson ide a Telefonguru legfrissebb híreiért!

A ZecOps kiberbiztonsági startup fedezte fel az iOS kiskapuját, amely lehetővé teszi az iPhone és az iPad készülékek levelező alkalmazásába a behatolást. Ez a bug legalább 2012, az iOS 6 óta létezik, azonban a számítógépes bűnözők csak 2018-ban kezdték kihasználni ezt a hibát.

A kiskaput kihasználva a támadók elolvashatják, szerkeszthetik és törölhetik az e-maileket a Mail alkalmazásban. Ami a legrosszabb, a felhasználók valószínűleg nem észlelnek semmi szokatlant az iPhone operációs rendszer legújabb verziójában, az iOS 13-ban, kivéve a legjobb esetben egy ideiglenes lelassulást. Egyes esetekben a sikertelen támadások "Ennek az üzenetnek nincs tartalma” e-mailt eredményeznek.

Először a támadók e-mailt küldnek az áldozatnak. A bejutás után az e-mailt törlik, ami azt jelenti, hogy a legtöbb esetben nem hagynak nyomot. Ugyanakkor az áldozat folytatja megszokott tevékenységét, nem tudva, hogy postafiókját folyamatosan támadják.

Szerencsére a hackerek nem tudnak tömeges támadást indítani, mivel minden célponthoz egyedileg írt e-mailt igényel. Ennek ellenére a sebezhetőség veszélyeztetheti a magas rangú embereket, és nyilvánvalóan ez már folyamatban lehet, akár két éve is.

A ZecOps szerint néhány gyanús célpont között szerepelnek a Fortune 500 szervezet alkalmazottai, svájci és japán vállalatok vezetői, valamint Szaúd-Arábiából és Izraelből származó MSSP-k. A cég úgy véli, hogy a támadások mögött egy nemzetállami fenyegetés lehet.

Az Apple tisztában van a problémával és tervezi kijavítani az iOS 13.4.5 bevezetésével. Ennek béta felhasználói már védelem alatt állnak, mások azonban egyelőre csak annyit tehetnek, hogy letiltják a Levelező alkalmazást vagy alternatívát használnak.

 

 

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


Samsung Galaxy S24: ritka kivétel a zászlóshajók között

Samsung Galaxy S24: ritka kivétel a zászlóshajók között

2024.11.08
| 9to5Google
A Samsung Galaxy S24 egy ritka kivételként került be a világszerte eladott legnépszerűbb okostelefonok top 10-es listájára, domináltak az olcsóbb modellek.
A Google Wallet végre Samsungon is elérhető a redőnyből

A Google Wallet végre Samsungon is elérhető a redőnyből

2024.10.14
| Android Authority
Mostantól a Samsung telefonokon is hozzáadható a Google Wallet csempéje a Gyorsbeállításokhoz.
Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

2024.11.09
| 9to5mac
Az Apple hamarosan bemutathatja az iPhone 17 Airt, amely a dizájnt minden más elé helyezi.
Kiszivárogtak az iPhone SE 4 specifikációi, ára és megjelenési hónapja!

Kiszivárogtak az iPhone SE 4 specifikációi, ára és megjelenési hónapja!

2024.10.28
| Phone Arena
Az Apple következő, megfizethető okostelefonja, az iPhone SE 4 várhatóan decemberben lép tömeggyártásba, és a pletykák szerint jelentős fejlesztést hoz az iPhone SE 3-hoz képest.