Vulnerabilità di sicurezza scoperta nell'app di posta di iOS

Vulnerabilità di sicurezza scoperta nell'app di posta di iOS
Vulnerabilità di sicurezza scoperta nell'app di posta di iOS
Anonim

Prima che questo venga corretto da Apple, centinaia di milioni di dispositivi iOS, iPhone e iPad, sono potenzialmente vulnerabili a questo hack, che prende di mira l'app Mail predefinita sul tuo dispositivo.

Image
Image

Un ricercatore di sicurezza presso ZecOps ha scoperto una vulnerabilità nell'app iOS Mail che secondo lui è stata sfruttata dal 2018. Apple ha confermato l'exploit con Reuters e ha affermato che una patch per risolvere il problema è in arrivo.

I dettagli: Secondo il ricercatore, l'attacco inizia con un'e-mail inviata per sopraffare l'app Mail. Una volta che l'e-mail viene ricevuta (iOS 13) o cliccata (iOS 12), potrebbe consentire a un hacker remoto di accedere al tuo dispositivo. L'attacco non richiede nemmeno un'e-mail di grandi dimensioni, secondo il ricercatore.

Da quando? Secondo quanto riferito, la vulnerabilità esiste da iOS 6 e iPhone 5, anche se il ricercatore afferma solo che il 2018 è stato il primo esempio trovato "in natura".

Chi è interessato: Chiunque possieda un iPhone o iPad è a questo punto un potenziale bersaglio. Tuttavia, non è probabile che gli hacker vogliano controllare il tuo iPhone. Il ricercatore afferma che individui di un'anonima società Fortune 500 del Nord America, un dirigente di un vettore giapponese, un VIP in Germania e un giornalista in Europa sono stati violati utilizzando questo metodo.

Cosa fare: Fino a quando Apple non rilascerà una patch, puoi smettere di usare Mail su iOS per evitare del tutto il problema. Apparentemente, iOS 13.4.5 beta ha i file patchati, quindi potresti provare a eseguire l'aggiornamento a quello, anche se viene fornito con una serie di avvertimenti sull'utilizzo del software beta. Puoi anche utilizzare un'app di terze parti come Gmail per evitare del tutto il problema fino a quando la patch non sarà uscita dalla versione beta.

Riga in basso: Il ricercatore nota in una FAQ che un hacker che ottiene l'accesso completo al tuo dispositivo richiederebbe altri bug non attualmente accessibili in iOS, ma che gli utenti dell'app Mail sono vulnerabili per sfruttare. In definitiva, probabilmente non devi preoccuparti troppo del tuo iPhone o iPad, poiché Apple pubblicherà presto una soluzione.

Consigliato:

Gli esperti di sicurezza trovano più vulnerabilità di accesso alla radice su Linux

Gli esperti di sicurezza trovano più vulnerabilità di accesso alla radice su Linux

La società di sicurezza informatica Qualys ha scoperto due difetti di accesso alla radice in Ubuntu Linux, entrambi residenti in una funzionalità chiamata Snap

Come la vulnerabilità di sicurezza di Log4J ti mette a rischio

Come la vulnerabilità di sicurezza di Log4J ti mette a rischio

Il panorama della sicurezza informatica è in fiamme a causa di una vulnerabilità facilmente sfruttabile in una libreria di registrazione Java, Log4j, utilizzata da tutti i software e servizi popolari

Problemi Microsoft Avvertimento su nuove vulnerabilità di sicurezza

Problemi Microsoft Avvertimento su nuove vulnerabilità di sicurezza

Microsoft ha emesso un avviso su una nuova vulnerabilità di sicurezza che potrebbe consentire a un utente malintenzionato di ottenere privilegi di SISTEMA attraverso una vulnerabilità nel servizio Spooler di stampa

Come creare cartelle personalizzate nell'app di posta di iOS

Come creare cartelle personalizzate nell'app di posta di iOS

Configurare una cartella di posta su iPhone è facile. Usa le cartelle nell'app Mail per organizzare i tuoi messaggi invece di archiviarli o lasciarli nella tua casella di posta

Aggiorna il tuo browser Chrome per evitare vulnerabilità di sicurezza

Aggiorna il tuo browser Chrome per evitare vulnerabilità di sicurezza

Google ha emesso un avviso per due falle di sicurezza nella versione 81 di Chrome e ha emesso una correzione