www.svetmobilne.cz
>
>
>
>

V Apple Mail je vážná 0-day chyba, pro infikování nemusíte ani kliknout na mail

V Apple Mail je vážná 0-day chyba, pro infikování nemusíte ani kliknout na mail
, , aktualita
Výzkumníci v ZecOps našli dvě velmi nepříjemné chyby v aplikaci Apple Mail. Ta je nainstalována na telefonech iPhone i tabletech iPad. Zjistilo se, že pro úspěšnou infekci dokonce není potřeba ani kliknout na mail.
K oblíbeným
reklama
V softwarech jsou obvykle chyby a aplikace Apple Mail není výjimkou. Výzkumníci ze společnosti ZecOps našli dvě velmi závažné chyby v tomto poštovním klientovi a bohužel jde o chyby typu 0-day. To znamená, že na ně neexistuje oprava, takže se uživatel nemůže bránit aktualizací na novější verze. Navíc jsou obě tyto chyba už nějakou dobu zneužívány útočníky v praxi. Hovoří se o tom, že nejmenovaným státem podporovaná hackerská skupina takto napadla významného představitele japonského operátora, evropské novináře i šéfa významné švýcarské společnosti a další významné osobnosti. Poprvé byl útok pozorován v lednu 2018 na iOS 11.2.2.
 
Apple Mail logo
 
Zjistilo se, že chyby existují v systému už od doby iOS 6 a iPhonu 5, tedy od roku 2012. Uživatel si navíc ani nemusí ničeho všimnout. Obvykle je pozorovatelný akorát pokles výkonu v poštovní aplikaci, která se znatelně zpomalí. Zatímco v iOS 12 uživatel pro infekci musí kliknout na e-mail a k napadení dojde při načítání e-mailu, u iOS 13 lze napadnout telefon už i tehdy, když jen aplikace běží na pozadí a uživatel neotevírá žádnou poštu. V případě iOS 12 je něco takového možné jen tehdy, když má útočník přístup na poštovní server.
 
Útok spočívá v šikovně vytvořeném a jinak na první pohled neškodném e-mailu, který dokáže zahltit paměť RAM. Následkem toho je možné napadnout telefon a spustit na něm vzdáleně škodlivý kód. Opravy by se majitelé telefonů a tabletů měli dočkat v nové verzi iOS 13.4.5. Ta zatím není k dispozici a mají ji jen betatesteři. Společnost Apple nicméně tvrdí, že nejsou žádné důkazy o tom, že by byly chyby zneužívány v praxi. Také říká, že rozsah možností napadení iPhonů a iPadů není tak vážný a nelze převzít kompletní kontrolu nad zařízením.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Elektro Volkswageny v Číně prodejně strádají, nejsou dostatečně "smart" Elektro Volkswageny v Číně prodejně strádají, nejsou dostatečně "smart"
Automobilce Volkswagen se po vleklých softwarových problémech konečně povedlo dostat své nové elektromobily řady ID na trh. Zatímco na starém kontinentě se jim daří, v Číně čelí značnému nezájmu.
Dnes, aktualita, Milan Šurkala
Takata falšovala údaje o bezpečnostních pásech Takata falšovala údaje o bezpečnostních pásech
Dnes už bývalá společnost Takata má další obrovský problém. Po aféře s airbagy se zjistilo, že není vše v úplném pořádku ani s jejími bezpečnostními pásy. Firma totiž falšovala údaje o jejich vlastnostech.
21.6.2021, aktualita, Milan Šurkala
Připojením k "vhodně" nazvané síti lze kvůli bugu v iOSu odstavit Wi-Fi Připojením k "vhodně" nazvané síti lze kvůli bugu v iOSu odstavit Wi-Fi
Žádný operační systém není bezchybný a platí to i pro Apple iOS. Bezpečnostní výzkumník Carl Schou přišel na to, že připojením k bezdrátové sítě se specifickým SSID se dá v iPhonu zrušit Wi-Fi konektivita.
20.6.2021, aktualita, Milan Šurkala
Nokia uvedla levné telefony 105 4G a 110 4G pro nenáročné Nokia uvedla levné telefony 105 4G a 110 4G pro nenáročné
Pokud nepotřebujete smartphone, může vám posloužit i jednoduchý mobilní telefon. Nokia pro takové zákazníky připravila novinky v podobě modelů 105 4G a 110G. Ten první dokonce nemá ani fotoaparát.
19.6.2021, aktualita, Milan Šurkala
Zens Dual Powerbank nabije bezdrátově 2 zařízení najednou Zens Dual Powerbank nabije bezdrátově 2 zařízení najednou
Bezdrátové nabíjení více zařízení najednou není jednoduché. V případě nabíječky Zens Magnetic Dual Powerbank se to vyřešilo tak, že plochy pro bezdrátové nabíjení jsou na obou stranách powerbanky.
18.6.2021, aktualita, Milan Šurkala