Zero-day ευπάθεια στην εφαρμογή αλληλογραφίας απειλεί τα iPhones και iPads

Η ευπάθεια ανακαλύφθηκε στο iOS 13 και πιο συγκεκριμένα στην εφαρμογή αλληλογραφίας στα iPhones και iPads.

Η εταρεία ασφαλείας ZecOps (μέσω της Motherboard) ανέφερε και με περισσότερες λεπτομέρειες στο blog της, ότι η εν λόγω ευπάθεια είναι zero-click που σημαίνει ότι ο  χρήστης δεν χρειάζεται να πατήσει ή να κάνει κλικ σε τίποτα για να παραβιαστεί η συσκευή του.

Η ευπάθεια επιτρέπει δυνατότητα απομακρυσμένης εκτέλεσης κώδικα και επιτρέπει σε έναν εισβολέα να μολύνει απομακρυσμένα μια συσκευή στέλνοντας email που καταναλώνει σημαντική ποσότητα μνήμης (υπερχείλιση σωρού).

Η Apple πάντω καθησύχασε τους χρήστες λέγοντας ότι έχει διορθώσει το συγκεκριμένο κενό ασφαλείας στην επόμενη έκδοση iOS 13.4.5 beta που σκοπεύει να κυκλοφορήσει σύντομα ενώ ο ιδρυτής του ZecOps, Zuk Avraham, σημείωσε ότι το exploit δεν ισχύει για εφαρμογές Gmail ή Outlook iOS.

Εκτός αυτού το συγκεκριμένο exploit  απαιτεί ένα σχετικά μεγάλο email, το οποίο μπορεί να αποκλείεται σε ορισμένες περιπτώσεις ενώ όπως σημείωσε η Motherboard χρησιμοποιείται περισσότερο σε στοχευμένες παρά σε μαζικές επιθέσεις.

Ωστόσο για να μην ανησυχείτε μπορείτε να χρησιμοποιήσετε μια άλλη εφαρμογή ηλεκτρονικού ταχυδρομείου έως ότου κυκλοφορήσει δημόσια το iOS 13.4.5 .

[Via]

About The Author

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts