22 Δεκεμβρίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Zero-day ευπάθεια στην εφαρμογή αλληλογραφίας απειλεί τα iPhones και iPads

iOS 13 Mail app updates1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Η ευπάθεια ανακαλύφθηκε στο iOS 13 και πιο συγκεκριμένα στην εφαρμογή αλληλογραφίας στα iPhones και iPads.

Η εταρεία ασφαλείας ZecOps (μέσω της Motherboard) ανέφερε και με περισσότερες λεπτομέρειες στο blog της, ότι η εν λόγω ευπάθεια είναι zero-click που σημαίνει ότι ο  χρήστης δεν χρειάζεται να πατήσει ή να κάνει κλικ σε τίποτα για να παραβιαστεί η συσκευή του.

Η ευπάθεια επιτρέπει δυνατότητα απομακρυσμένης εκτέλεσης κώδικα και επιτρέπει σε έναν εισβολέα να μολύνει απομακρυσμένα μια συσκευή στέλνοντας email που καταναλώνει σημαντική ποσότητα μνήμης (υπερχείλιση σωρού).

Η Apple πάντω καθησύχασε τους χρήστες λέγοντας ότι έχει διορθώσει το συγκεκριμένο κενό ασφαλείας στην επόμενη έκδοση iOS 13.4.5 beta που σκοπεύει να κυκλοφορήσει σύντομα ενώ ο ιδρυτής του ZecOps, Zuk Avraham, σημείωσε ότι το exploit δεν ισχύει για εφαρμογές Gmail ή Outlook iOS.

Εκτός αυτού το συγκεκριμένο exploit  απαιτεί ένα σχετικά μεγάλο email, το οποίο μπορεί να αποκλείεται σε ορισμένες περιπτώσεις ενώ όπως σημείωσε η Motherboard χρησιμοποιείται περισσότερο σε στοχευμένες παρά σε μαζικές επιθέσεις.

Ωστόσο για να μην ανησυχείτε μπορείτε να χρησιμοποιήσετε μια άλλη εφαρμογή ηλεκτρονικού ταχυδρομείου έως ότου κυκλοφορήσει δημόσια το iOS 13.4.5 .

[Via]

 

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

Δείτε ακομα