www.svetmobilne.cz
>
>
>
>

V Apple Mail je vážná 0-day chyba, pro infikování nemusíte ani kliknout na mail

V Apple Mail je vážná 0-day chyba, pro infikování nemusíte ani kliknout na mail
, , aktualita
Výzkumníci v ZecOps našli dvě velmi nepříjemné chyby v aplikaci Apple Mail. Ta je nainstalována na telefonech iPhone i tabletech iPad. Zjistilo se, že pro úspěšnou infekci dokonce není potřeba ani kliknout na mail.
K oblíbeným
reklama
V softwarech jsou obvykle chyby a aplikace Apple Mail není výjimkou. Výzkumníci ze společnosti ZecOps našli dvě velmi závažné chyby v tomto poštovním klientovi a bohužel jde o chyby typu 0-day. To znamená, že na ně neexistuje oprava, takže se uživatel nemůže bránit aktualizací na novější verze. Navíc jsou obě tyto chyba už nějakou dobu zneužívány útočníky v praxi. Hovoří se o tom, že nejmenovaným státem podporovaná hackerská skupina takto napadla významného představitele japonského operátora, evropské novináře i šéfa významné švýcarské společnosti a další významné osobnosti. Poprvé byl útok pozorován v lednu 2018 na iOS 11.2.2.
 
Apple Mail logo
 
Zjistilo se, že chyby existují v systému už od doby iOS 6 a iPhonu 5, tedy od roku 2012. Uživatel si navíc ani nemusí ničeho všimnout. Obvykle je pozorovatelný akorát pokles výkonu v poštovní aplikaci, která se znatelně zpomalí. Zatímco v iOS 12 uživatel pro infekci musí kliknout na e-mail a k napadení dojde při načítání e-mailu, u iOS 13 lze napadnout telefon už i tehdy, když jen aplikace běží na pozadí a uživatel neotevírá žádnou poštu. V případě iOS 12 je něco takového možné jen tehdy, když má útočník přístup na poštovní server.
 
Útok spočívá v šikovně vytvořeném a jinak na první pohled neškodném e-mailu, který dokáže zahltit paměť RAM. Následkem toho je možné napadnout telefon a spustit na něm vzdáleně škodlivý kód. Opravy by se majitelé telefonů a tabletů měli dočkat v nové verzi iOS 13.4.5. Ta zatím není k dispozici a mají ji jen betatesteři. Společnost Apple nicméně tvrdí, že nejsou žádné důkazy o tom, že by byly chyby zneužívány v praxi. Také říká, že rozsah možností napadení iPhonů a iPadů není tak vážný a nelze převzít kompletní kontrolu nad zařízením.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Sony Xperia 5 II přichází s podporou natáčení 4K při 120 fps Sony Xperia 5 II přichází s podporou natáčení 4K při 120 fps
Společnost Sony nadále vyvíjí smartphony a své štěstí chce zkusit s novým modelem Xperia 5 II. Ten je zajímavý především tím, že jako první zvládá natáčení 4K videa při 120 fps. Máme zde i 120Hz displej.
20.9.2020, aktualita, Milan Šurkala
Mercedes-Benz GenH2: vodíkový tahač se 70kWh akumulátorem Mercedes-Benz GenH2: vodíkový tahač se 70kWh akumulátorem
Automobilka Mercedes-Benz to zkouší nejen s akumulátorovými elektromobily, ale zkouší i ty vodíkové. Nyní představuje koncept vodíkového trucku GenH2, který bude vodík ukládat netradičně v kapalné formě.
18.9.2020, aktualita, Milan Šurkala2 komentáře
Apple Watch 6 přináší měření kyslíku v krvi a Fitness+ Apple Watch 6 přináší měření kyslíku v krvi a Fitness+
Apple představil už 6. generaci svých chytrých hodinek Apple Watch. Nová varianta přináší především systém pro měření kyslíku v krvi a do některých zemí přijde i nové předplatné, služba Fitness+.
18.9.2020, aktualita, Milan Šurkala
Apple uvedl iPad 8. generace s Neural Engine Apple uvedl iPad 8. generace s Neural Engine
Další novinkou z dílen společnosti Apple je tablet iPad 8. generace. Ten dostává výkonnější hardware v podobě procesoru A12 Bionic. Ten obsahuje i Neural Engine. Zůstává 10,2" displej Retina a podpora pera Pencil 1. generace.
17.9.2020, aktualita, Milan Šurkala
Apple představil levnější chytré hodinky Watch SE Apple představil levnější chytré hodinky Watch SE
Další novinkou společnosti Apple jsou chytré hodinky Apple Watch SE. Stejně jako iPhone SE, i tento model má být poměrně výkonným, ale přesto levnějším hardwarem než plnohodnotné verze. Dostává např. výkonný dvoujádrový procesor S5.
16.9.2020, aktualita, Milan Šurkala