V aplikaciji Mail na iPhoneu je bila najdena resna ranljivost

ZecOps s sedežem v San Franciscu, specializiran za raziskave kibernetskih groženj, je odkril varnostno luknjo v iPhonu. Strokovnjaki so ugotovili, da lahko iOS okužite s standardnim programom Mail.

Poročilo ZecOps navaja, da mora napadalec za uspešen kramp poslati le posebej pripravljeno e-poštno sporočilo na naslov žrtve. Če se odpre v iOS Mail, bo napadjeni iPhone izvedel katero koli prejeto kodo. Tako lahko heker lastniku pametnega telefona ukrade dragocene podatke.

Ranljivost obstaja že skoraj 8 let, odkar je bil sistem iOS 6 izdan leta 2012. In še vedno ni popravljen.

Za zagon zlonamerne kode v iOS 12 mora uporabnik klikniti ikono Mail. V sistemu iOS 13 lahko poslana zlonamerna programska oprema deluje tudi, če je Pošta v ozadju.

Vsaj šest glavnih tarč je že vdrlo - vključno z glavo enega od mobilnikov operaterji na Japonskem, lastnik velikega švicarskega podjetja in več članov Fortune 500 na severu Amerika. Poleg tega je ZecOps od januarja 2018, do iOS 11.2.2, opazoval več spontanih napadov kiberkriminalcev, ki so uporabili ta podvig.

Apple se do zdaj ni zadrževal. Po navedbah predstavnikov ZecOpsa je Cupertinos ranljivost že odpravil v najnovejši beta različici iOS-a. Posodobitev naj bi se vsem uporabnikom predstavila v prihodnjih tednih.

Zdaj lahko nadgradite na beta, registracijo na spletnem mestu Apple. Če to ni mogoče, je najbolje, da za zdaj prenehate uporabljati iPhone Mail in se v njem odjavite iz vseh računov. Namestite Gmail ali Outlook in jih uporabite. V teh odjemalcih ni ranljivosti.

PrenesiQR-koda

Gmail - Googlova pošta

Razvijalec: Google LLC

Cena: Brezplačno

PrenesiQR-koda

Microsoft Outlook

Razvijalec: Microsoft Corporation

Cena: Brezplačno