Otkrivena opasna ranjivost aplikacije Apple Mail za iOS


Sve verzije mobilne aplikacije Apple Mail za iOS, od iOS-a 6 pa do poslednje verzije, imaju vrlo opasan bezbednosni propust koji omogućava preuzimanje kontrole nad uređajima, izvršavanje koda na daljinu i krađu podataka. Sve što napadači trebaju da učine jeste korisniku iPhone-a ili iPad-a poslati posebno priređenu e-mail poruku koja će zaraziti njegov uređaj – i to bez da korisnik uopšte otvori navedeni e-mail, otkrili su bezbednosni stručnjaci kompanije ZecOps.

Navode i kako je reč o dva zasebna propusta čije iskorišćavanje je primećeno u "divljini", odnosno da ih nepoznati hakeri aktivno koriste za napade. Napad verovatno funkcioniše tako da se žrtvi pošalje e-mail sa ciljem hakovanja, on odradi svoje, tj. omogući izvršavanje malicioznog programa za krađu podataka ili kakvu drugu neželjenu radnju.

Reč je o tzv. 0-click napadu koji u većini slučajeva ne zahteva interakciju sa korisnikom, odnosno nije potreban njegov klik na zaraženi link ili attachment e-maila kako bi se napad inicirao. Nakon napada hakeri uspevaju čak i da izbrišu prvobitni mail kako bi prikrili svoje tragove.

U slučaju da je napad uspeo hakeri mogu da pristupe svim podacima iz aplikacije Mail, a potom i ostalim podacima na uređaju zbog ranjivosti samog kernela.

Ovim propustom pogođena je isključivo Apple-ova defaultna aplikacija Mail, i to u svim dosadašnjim verzijama još od septembra 2012. godine na ovamo.

Zakrpa još uvek ne postoji, pa ekipa koja je otkrila ovu ranjivost kao preporuku – pre nego Apple reši bezbednosni problem – preporučuje deaktiviranje aplikacije Mail. Kao zamenska rešenja ističu Microsoft-ov Outlook ili Gmail koji nisu pogođeni istim problemom i nisu podložni ovom načinu hakovanja. MacOS je takođe bezbedan u ovom trenutku.



Jedan od pokazatelja da bi uređaj mogao da bude meta ovakvog (neuspešnog) napada jeste pojavljivanje e-mail poruke u inboxu koju iPhone ili iPad ne može pročitati, što je vidljivo na priloženoj slici.

Apple se za sada nije službeno oglasio po ovom pitanju.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.