reklama
SAT Kurier logowanie X
  • Zaloguj

Luki w zabezpieczeniach smartfonów Apple'a

dodano: 2020-04-26 14:59
autor: HP | źródło: BSI/ZecOps/GBHackers

Zecops iphone luka 360px.jpg Odkryto groźne luki w zabezpieczeniach produktów Apple'a. Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) ostrzegł użytkowników o dwóch lukach w aplikacji pocztowej Apple odkrytych przez specjalistów ds. cyberbezpieczeństwa. Jako środek natychmiastowy zaleca się odinstalowanie pocztowej aplikacji na iPhony i iPady lub przynajmniej wyłączenie synchronizacji poczty e-mail.

ZecOps
Zecops iphone luka 760px.jpg


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Luka została odkryta 19 lutego 2020 r., choć podobno istniała już dużo wcześniej. Została naprawiona w nowo wydanej aktualizacji 13.4.5 beta. Firma Apple szybko ogłosiła wydanie aktualizacji systemu operacyjnego iOS, aby naprawić luki w zabezpieczeniach. 

W takim przypadku należy używać alternatywnych aplikacji e-mail
Najlepiej zainstalować i używać aplikacji e-mail innych firm. Mogą to być darmowe aplikacje, takie jak Spark, Boxer, Newton, ale także aplikacje oferowane przez dostawcę poczty e-mail.

Według firmy ZecOps zajmującej się cyberbezpieczeństwem, której pracownicy odkryli luki jasno wynika, że występowały one w mobilnym systemie operacyjnym Apple iOS od lat aż do obecnej wersji 13.4.1. Najśmieszniejsze jest to, że od lat utrzymywało się błędne przeświadczenie jakoby produkty Apple są super bezpieczne. Teraz okazuje się, że niekoniecznie tak jest.

W systemie iOS 13 lukę można uruchomić bez interakcji użytkownika, a w systemie iOS 12 użytkownicy muszą kliknąć wiadomość e-mail, aby się włamać. Udane wykorzystanie luki umożliwia atakującym wyciąganie, modyfikowanie i usuwanie wiadomości e-mail, a łączenie luk w zabezpieczeniach jądra umożliwia atakującym uzyskanie pełnego zdalnego dostępu do iPhone'a.

Jeśli luka zostanie wykorzystana na urządzeniu Apple, użytkownik zauważy chwilowe spowolnienie aplikacji poczty mobilnej i już nie zaobserwuje innych niepokojących zachowań.

Apple nie widzi bezpośredniego ryzyka
Z drugiej strony Apple twierdzi, że firma nie ma dowodów na to, że luki były już wykorzystywane ze szkodą dla klientów.
ZecOps wskazał trzy luki w zabezpieczeniach i na podstawie dostępnych informacji stwierdził, że „nie stanowią one bezpośredniego zagrożenia dla naszych użytkowników”. Apple wskazał również, że do udanego ataku trzeba wykorzystać dwie inne luki w zabezpieczeniach.

Według Apple słabości mają zostać usunięte w następnej wersji mobilnego systemu operacyjnego iOS. W wersji beta iOS 13.4.5 wskazane luki w zabezpieczeniach zostały już naprawione. Jednak aktualizacja nie jest jeszcze ogólnie dostępna.

 

Źródło: gbhackers.com 

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Aplikacje


reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Odbiornik AX 4KBOX HD60 S2X

AX 4K HD60 - najnowszy odbiornik Ultra HD marki AX....

399 zł Więcej...

Zestaw uszczelniający dach - czarny

Zestaw uszczelniający masztu z nakładką uszczelniająca poszycie dachu, nakładką uszczelniającą...

99 zł Więcej...

Tivusat: Black card + CAM w UHD

Najnowsza karta Tivusat tzw. Black card z modułem CAM v.1.4...

790 zł Więcej...
reklama