Enne seda, kui Apple selle parandab, on sajad miljonid iOS-i seadmed – iPhone’id ja iPadid – potentsiaalselt haavatavad selle häkkimise suhtes, mis sihib teie seadme vaikerakendust Mail.
ZecOpsi turvateadlane avastas iOS-i rakenduses Mail haavatavuse, mida tema väitel on ära kasutatud alates 2018. aastast. Apple kinnitas ärakasutamist Reutersiga ja teatas, et probleemi lahendamiseks on tulemas plaaster.
Üksikasjad: Teadlase sõnul algab rünnak meiliga, mis on tehtud rakenduse Mail ülekoormamiseks. Kui meil on vastu võetud (iOS 13) või sellel klõpsatakse (iOS 12), võib see võimaldada kaughäkkeril juurdepääsu teie seadmele. Teadlase sõnul ei vaja rünnak ka suurt e-kirja.
Millast saadik? Väidetav alt on haavatavus eksisteerinud alates iOS 6-st ja iPhone 5-st, kuigi uurija väidab, et 2018. aasta on kõige varasemad "looduses" leitud näited.
Keda see mõjutab: igaüks, kellel on iPhone või iPad, on praegu potentsiaalne sihtmärk. Tõenäoliselt ei taha häkkerid teie iPhone'i kontrollida. Uurija väidab, et seda meetodit kasutades on häkitud Põhja-Ameerika nimetu Fortune 500 ettevõtte üksikisikuid, Jaapani lennuettevõtja juhti, VIP-i Saksamaal ja ajakirjanikku Euroopas.
Mida teha: kuni Apple plaastri väljastab, võite iOS-is Maili kasutamise lõpetada, et probleemi täielikult vältida. Ilmselt on iOS 13.4.5 beetaversioonil paigatud failid, nii et võite proovida sellele versioonile üle minna, kuigi see sisaldab beetatarkvara kasutamise kohta mitmeid hoiatusi. Saate kasutada ka kolmanda osapoole rakendust, näiteks Gmaili, et probleemi täielikult vältida, kuni plaaster on beetaversioonist väljas.
Alumine rida: uurija märgib KKK-s, et teie seadmele täieliku juurdepääsu saamiseks vajaks häkker muid vigu, mis pole praegu iOS-is juurdepääsetavad, kuid meilirakenduse kasutajad on haavatavad ärakasutamiseks. Lõppkokkuvõttes ei pea te tõenäoliselt oma iPhone'i või iPadi pärast liiga palju muretsema, kuna Apple annab peagi välja paranduse.