14 Ιανουαρίου 2024

Technea.gr

Χρήσιμα νέα τεχνολογίας

Zero-day ευπάθεια στην εφαρμογή αλληλογραφίας απειλεί τα iPhones και iPads

1 min read
iOS 13 Mail app updates1 | Technea.gr - Χρήσιμα νέα τεχνολογίας

Η ευπάθεια ανακαλύφθηκε στο iOS 13 και πιο συγκεκριμένα στην εφαρμογή αλληλογραφίας στα iPhones και iPads.

Η εταρεία ασφαλείας ZecOps (μέσω της Motherboard) ανέφερε και με περισσότερες λεπτομέρειες στο blog της, ότι η εν λόγω ευπάθεια είναι zero-click που σημαίνει ότι ο  χρήστης δεν χρειάζεται να πατήσει ή να κάνει κλικ σε τίποτα για να παραβιαστεί η συσκευή του.

Η ευπάθεια επιτρέπει δυνατότητα απομακρυσμένης εκτέλεσης κώδικα και επιτρέπει σε έναν εισβολέα να μολύνει απομακρυσμένα μια συσκευή στέλνοντας email που καταναλώνει σημαντική ποσότητα μνήμης (υπερχείλιση σωρού).

Η Apple πάντω καθησύχασε τους χρήστες λέγοντας ότι έχει διορθώσει το συγκεκριμένο κενό ασφαλείας στην επόμενη έκδοση iOS 13.4.5 beta που σκοπεύει να κυκλοφορήσει σύντομα ενώ ο ιδρυτής του ZecOps, Zuk Avraham, σημείωσε ότι το exploit δεν ισχύει για εφαρμογές Gmail ή Outlook iOS.

Εκτός αυτού το συγκεκριμένο exploit  απαιτεί ένα σχετικά μεγάλο email, το οποίο μπορεί να αποκλείεται σε ορισμένες περιπτώσεις ενώ όπως σημείωσε η Motherboard χρησιμοποιείται περισσότερο σε στοχευμένες παρά σε μαζικές επιθέσεις.

Ωστόσο για να μην ανησυχείτε μπορείτε να χρησιμοποιήσετε μια άλλη εφαρμογή ηλεκτρονικού ταχυδρομείου έως ότου κυκλοφορήσει δημόσια το iOS 13.4.5 .

[Via]

 

About The Author

0Shares

Δείτε ακομα