Otkrivena opasna ranjivost aplikacije Apple Mail za iOS

09:04 nema komentara


Sve verzije mobilne aplikacije Apple Mail za iOS, od iOS-a 6 pa do poslednje verzije, imaju vrlo opasan bezbednosni propust koji omogućava preuzimanje kontrole nad uređajima, izvršavanje koda na daljinu i krađu podataka. Sve što napadači trebaju da učine jeste korisniku iPhone-a ili iPad-a poslati posebno priređenu e-mail poruku koja će zaraziti njegov uređaj – i to bez da korisnik uopšte otvori navedeni e-mail, otkrili su bezbednosni stručnjaci kompanije ZecOps.

Navode i kako je reč o dva zasebna propusta čije iskorišćavanje je primećeno u "divljini", odnosno da ih nepoznati hakeri aktivno koriste za napade. Napad verovatno funkcioniše tako da se žrtvi pošalje e-mail sa ciljem hakovanja, on odradi svoje, tj. omogući izvršavanje malicioznog programa za krađu podataka ili kakvu drugu neželjenu radnju.

Reč je o tzv. 0-click napadu koji u većini slučajeva ne zahteva interakciju sa korisnikom, odnosno nije potreban njegov klik na zaraženi link ili attachment e-maila kako bi se napad inicirao. Nakon napada hakeri uspevaju čak i da izbrišu prvobitni mail kako bi prikrili svoje tragove.

U slučaju da je napad uspeo hakeri mogu da pristupe svim podacima iz aplikacije Mail, a potom i ostalim podacima na uređaju zbog ranjivosti samog kernela.

Ovim propustom pogođena je isključivo Apple-ova defaultna aplikacija Mail, i to u svim dosadašnjim verzijama još od septembra 2012. godine na ovamo.

Zakrpa još uvek ne postoji, pa ekipa koja je otkrila ovu ranjivost kao preporuku – pre nego Apple reši bezbednosni problem – preporučuje deaktiviranje aplikacije Mail. Kao zamenska rešenja ističu Microsoft-ov Outlook ili Gmail koji nisu pogođeni istim problemom i nisu podložni ovom načinu hakovanja. MacOS je takođe bezbedan u ovom trenutku.



Jedan od pokazatelja da bi uređaj mogao da bude meta ovakvog (neuspešnog) napada jeste pojavljivanje e-mail poruke u inboxu koju iPhone ili iPad ne može pročitati, što je vidljivo na priloženoj slici.

Apple se za sada nije službeno oglasio po ovom pitanju.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.