reklama
SAT Kurier logowanie X
  • Zaloguj

Luki w zabezpieczeniach smartfonów Apple'a

dodano: 2020-04-26 14:59
autor: HP | źródło: BSI/ZecOps/GBHackers

Zecops iphone luka 360px.jpg Odkryto groźne luki w zabezpieczeniach produktów Apple'a. Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) ostrzegł użytkowników o dwóch lukach w aplikacji pocztowej Apple odkrytych przez specjalistów ds. cyberbezpieczeństwa. Jako środek natychmiastowy zaleca się odinstalowanie pocztowej aplikacji na iPhony i iPady lub przynajmniej wyłączenie synchronizacji poczty e-mail.

ZecOps
Zecops iphone luka 760px.jpg


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Luka została odkryta 19 lutego 2020 r., choć podobno istniała już dużo wcześniej. Została naprawiona w nowo wydanej aktualizacji 13.4.5 beta. Firma Apple szybko ogłosiła wydanie aktualizacji systemu operacyjnego iOS, aby naprawić luki w zabezpieczeniach. 

W takim przypadku należy używać alternatywnych aplikacji e-mail
Najlepiej zainstalować i używać aplikacji e-mail innych firm. Mogą to być darmowe aplikacje, takie jak Spark, Boxer, Newton, ale także aplikacje oferowane przez dostawcę poczty e-mail.

Według firmy ZecOps zajmującej się cyberbezpieczeństwem, której pracownicy odkryli luki jasno wynika, że występowały one w mobilnym systemie operacyjnym Apple iOS od lat aż do obecnej wersji 13.4.1. Najśmieszniejsze jest to, że od lat utrzymywało się błędne przeświadczenie jakoby produkty Apple są super bezpieczne. Teraz okazuje się, że niekoniecznie tak jest.

W systemie iOS 13 lukę można uruchomić bez interakcji użytkownika, a w systemie iOS 12 użytkownicy muszą kliknąć wiadomość e-mail, aby się włamać. Udane wykorzystanie luki umożliwia atakującym wyciąganie, modyfikowanie i usuwanie wiadomości e-mail, a łączenie luk w zabezpieczeniach jądra umożliwia atakującym uzyskanie pełnego zdalnego dostępu do iPhone'a.

Jeśli luka zostanie wykorzystana na urządzeniu Apple, użytkownik zauważy chwilowe spowolnienie aplikacji poczty mobilnej i już nie zaobserwuje innych niepokojących zachowań.

Apple nie widzi bezpośredniego ryzyka
Z drugiej strony Apple twierdzi, że firma nie ma dowodów na to, że luki były już wykorzystywane ze szkodą dla klientów.
ZecOps wskazał trzy luki w zabezpieczeniach i na podstawie dostępnych informacji stwierdził, że „nie stanowią one bezpośredniego zagrożenia dla naszych użytkowników”. Apple wskazał również, że do udanego ataku trzeba wykorzystać dwie inne luki w zabezpieczeniach.

Według Apple słabości mają zostać usunięte w następnej wersji mobilnego systemu operacyjnego iOS. W wersji beta iOS 13.4.5 wskazane luki w zabezpieczeniach zostały już naprawione. Jednak aktualizacja nie jest jeszcze ogólnie dostępna.

 

Źródło: gbhackers.com 

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Aplikacje


reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Miernik Linbox WS-6934 dla DVB-S/S2

Miernik, do pomiarów cyfrowych sygnałów satelitarnych DVB-S z pomiarem SNR,...

299 zł Więcej...

Odbiornik Vu+ ZERO rev.2 HEVC

Vu+ ZERO rev.2 - najnowszy odbiornik Vu+ na Linuksie z...

399 zł Więcej...

Zestaw nc+ telewizja na kartę: ITI 2851S + pakiet Komfort+/Filmbox 6m

Zestaw nc+ telewizja na kartę: dekoder ADB2851S (bez tunera DVB-T)...

179 zł Więcej...
reklama