iPhone i iPad narażone na ataki. Ogromna luka w aplikacji Mail
Odkryte w urządzeniach mobilnych luki w oprogramowaniu mogą stanowić martwe błędy, o których użyciu nikt już nawet nie myśli. Istnieją jednak krytyczne luki, które są chętnie wykorzystywane do włamań, pozyskiwania informacji oraz podszywania się pod konkretnego użytkownika. W przypadku najnowszego zagrożenia, którym dotknięte są urządzenia marki Apple — iPhone i iPad, mamy do czynienia z tym drugim. Luka w zabezpieczeniach dotyczy aplikacji Apple Mail, za pośrednictwem której cyberprzestępcy mogą przejąć kontrolę nad naszym smartfonem lub tabletem. Co istotne, na owe ataki są podatne wszystkie wersje iOS z najnowszym iOS 13.4.1 włącznie.
Z najnowszych informacji od ZecOps dowiadujemy się, że Apple iPhone i iPad narażone są na groźne ataki przeprowadzone przy pomocy aplikacji Apple Mail. Zagrożeni są niemal wszyscy.
![iPhone i iPad narażone na ataki. Ogromna luka w aplikacji Mail [2]](https://www.purepc.pl/image/news/2020/04/23_iphone_i_ipad_narazone_na_ataki_ogromna_luka_w_aplikacji_mail_1_b.jpg)
Apple iPhone SE 2020 - to już pewne, że stanie się hitem sprzedaży
Systemy i urządzenia marki Apple uchodzą za bezpieczne i tak w rzeczywistości maluje się ich obraz. Natomiast trzeba zaznaczyć, że nie istnieją systemy idealne i takowym nie jest nawet wspomniany iOS. Na blogu ZecOps pojawił się wpis analizujący lukę aplikacji Apple Mail będącej częścią systemu iOS. Dziura pozwala na wykonywanie kodu na urządzeniu z iOS, co może objawić się wolniejszym działaniem aplikacji, błędami oraz komunikatem „This message has no content”. Cyberprzestępcy mogą za pomocą luki czytać oraz modyfikować (włącznie z kasowaniem) wiadomości. Zakładając wykorzystanie również innych luk, możliwe byłoby uzyskanie pełnego dostępu do urządzenia.
![iPhone i iPad narażone na ataki. Ogromna luka w aplikacji Mail [1]](https://www.purepc.pl/image/news/2020/04/23_iphone_i_ipad_narazone_na_ataki_ogromna_luka_w_aplikacji_mail_0_b.jpg)
Nowy Apple iPad Air - pierwsze informacje o tablecie i nie tylko
Ataki na urządzenia Apple iPad i Apple iPhone wycelowano w osoby z listy Fortune 500, menadżera szwajcarskiego koncernu, europejskiego dziennikarza, a także wysoko postanowionego pracownika japońskiego telekomu oraz „ważną” osobę z Niemiec. Wygląda na to, że luka istnieje od końcówki 2012 roku, jednak pierwsze wykryte jej wykorzystanie notuje się na 2018 rok. Jeśli na urządzeniu ofiary włączone jest pobieranie danych w tle, wykonanie ataku będzie łatwiejsze. Na koniec, dobrą wiadomością jest to, że problemy nie dotyczą systemu Apple macOS. Luka została załatana w wersji iOS 13.4.5 beta.
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
14
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
