Пользователи iPhone рискуют стать жертвой серьезной ошибки, которая может позволить хакерам получить контроль над их устройствами.
Недавно обнаруженная ошибка в приложении Apple Mail на iPhone позволяет хакерам устанавливать вредоносное ПО без ведома пользователя. Журнал 'Уолл Стрит сообщил в среду. Ошибка, обнаруженная исследователем безопасности ZecOps, требует от хакеров отправки пользователям определенного электронного письма. После того, как iPhone автоматически загрузит сообщение на устройство пользователя, полезная нагрузка может быть развернута, а вредоносное ПО загружено - даже если пользователь не открывает электронную почту.
Если отчет подтвердится, эта ошибка станет откровенно пугающим открытием. Во многих случаях злоумышленники должны отправить испорченное электронное письмо пользователю, который затем загрузит сообщение и щелкнет ссылку, чтобы активировать загрузку. Такие риски часто можно снизить, если не переходить по ссылкам от неизвестных отправителей.
Но что делает ошибку, обнаруженную ZecOps, пугающей, так это то, что пользователи могут быть заражены, ничего не делая и даже не зная, что они заражены. Чаще всего Apple Mail легко загружает сообщения с сервера, чтобы предоставить пользователям быстрый доступ. Этого процесса, который не требует участия пользователя, может быть достаточно, чтобы вызвать проблемы.
Что еще хуже, похоже, что ошибка уже использовалась.
какой расы рэнди ортон
Согласно Журнал В отчете ZecOps выяснилось, что жертвами уже стали телекоммуникационная компания в Японии, североамериканская компания и технологические компании в Саудовской Аравии и Израиле.
Как ни странно, Apple, похоже, знает об этом недостатке. Согласно Журнал Сообщается, что ошибка, обнаруженная ZecOps, была устранена в бета-версии следующего обновления iOS от Apple, но не была исправлена в стабильных общедоступных версиях iOS.
сколько детей у кэти холмс
Это хорошая новость для владельцев iPhone, но не обязательно означает, что хакерам, использующим эту ошибку, конец близок. Apple в целом проделала хорошую работу по переводу владельцев iPhone на свои последние версии программного обеспечения, но это ни в коем случае не идеально. На момент написания этой статьи около 30 процентов владельцев iPhone и iPad все еще не использовали последнюю версию iOS.
Пока Apple не выпустит обновление программного обеспечения, пользователи ничего не могут сделать, кроме как отключить автоматическое получение сообщений электронной почты с почтового сервера. Им также нужно будет войти в свою электронную почту в облаке и попытаться найти и удалить там странные, потенциально вредоносные сообщения, прежде чем они будут загружены на iPhone.
Излишне говорить, что это немного беспорядок для владельцев iPhone. И как только патч будет выпущен, обязательно обновите свои iPhone.
