Zero-day ευπάθεια στην εφαρμογή αλληλογραφίας απειλεί τα iPhones και iPads
Η ευπάθεια ανακαλύφθηκε στο iOS 13 και πιο συγκεκριμένα στην εφαρμογή αλληλογραφίας στα iPhones και iPads.
Η εταρεία ασφαλείας ZecOps (μέσω της Motherboard) ανέφερε και με περισσότερες λεπτομέρειες στο blog της, ότι η εν λόγω ευπάθεια είναι zero-click που σημαίνει ότι ο χρήστης δεν χρειάζεται να πατήσει ή να κάνει κλικ σε τίποτα για να παραβιαστεί η συσκευή του.
Η ευπάθεια επιτρέπει δυνατότητα απομακρυσμένης εκτέλεσης κώδικα και επιτρέπει σε έναν εισβολέα να μολύνει απομακρυσμένα μια συσκευή στέλνοντας email που καταναλώνει σημαντική ποσότητα μνήμης (υπερχείλιση σωρού).
Η Apple πάντω καθησύχασε τους χρήστες λέγοντας ότι έχει διορθώσει το συγκεκριμένο κενό ασφαλείας στην επόμενη έκδοση iOS 13.4.5 beta που σκοπεύει να κυκλοφορήσει σύντομα ενώ ο ιδρυτής του ZecOps, Zuk Avraham, σημείωσε ότι το exploit δεν ισχύει για εφαρμογές Gmail ή Outlook iOS.
Εκτός αυτού το συγκεκριμένο exploit απαιτεί ένα σχετικά μεγάλο email, το οποίο μπορεί να αποκλείεται σε ορισμένες περιπτώσεις ενώ όπως σημείωσε η Motherboard χρησιμοποιείται περισσότερο σε στοχευμένες παρά σε μαζικές επιθέσεις.
Ωστόσο για να μην ανησυχείτε μπορείτε να χρησιμοποιήσετε μια άλλη εφαρμογή ηλεκτρονικού ταχυδρομείου έως ότου κυκλοφορήσει δημόσια το iOS 13.4.5 .
[Via]
About The Author
