Sākums Jaunumi Nesen atklāta ievainojamība ļauj uzlauzt un izspiegot iPhone ar e-pasta vēstules palīdzību

Nesen atklāta ievainojamība ļauj uzlauzt un izspiegot iPhone ar e-pasta vēstules palīdzību

2 minūtes lasīšanai
hacking iphone

Minētās ievainojamības var ļaut uzbrucējiem pilnībā pārņemt kontroli pār ierīcēm, vienkārši nosūtot e-pastu jebkuram noteiktam upurim, kas ar savu e-pasta kontu izmanto ievainojamo lietotni. Pēc ZecOps kiberdrošības pētnieku informācijas ievainojamības ir attālinātas koda izpildes kļūdas, kas atrodas Apple e-pasta lietotnes MIME bibliotēkā. Lai arī apstrādājot e-pasta saturu, var tikt iedarbinātas abas ievainojamības, viena no tām ir bīstamāka, jo to var izmantot bez lietotāja līdzdalības.

Pēc pētnieku domām, abi trūkumi ir bijuši dažādos iPhone un iPad modeļos pēdējos 8 gadus kopš iOS 6 izlaišanas un diemžēl tie ietekmē arī pašreizējo iOS 13.4.1. Vēl satraucošāks ir fakts, ka vairākas uzbrucēju grupas izmanto šos trūkumus jau vismaz 2 gadus mērķētos uzbrukumos, piemēram, žurnālistiem Eiropā.

Pēc pētnieku domām, Apple lietotājiem varētu būt grūti uzzināt, vai viņi ir tikuši pakļauti uzbrukumam, jo izrādās, ka uzbrucēji izdzēš ļaunprātīgo e-pastu tūlīt pēc tam, kad ir ieguvuši attālinātu piekļuvi upura ierīcei.

Jāatzīmē, ka ievainojamības veiksmīgas izmantošanas gadījumā ļaunprātīgais kods darbojas lietojumprogrammas kontekstā, ļaujot uzbrucējiem “noplūdināt, modificēt un izdzēst e-pastus”. Lai varētu iegūt pilnu kontroli pār ierīci, uzbrucējiem minētās ievainojamības jāizmanto kopā ar citām. no ZecOps uzskata, ka uzbrucēji izmanto ievainojamības kombinācijā ar operētājsistēmas kodola trūkumiem, lai veiksmīgi izspiegotu savus upurus.

Pētnieki pamanīja uzbrukumus savvaļā un atklāja ar tiem saistītās ievainojamības gandrīz pirms diviem mēnešiem un ziņoja par to Apple drošības komandai. Šobrīd tikai iOS beta 13.4.5 versijā, kas tika izlaista pagājušajā nedēļā, ir drošības ielāpi abām nulles dienas ievainojamībām. Miljoniem iPhone un iPad lietotāju drīzumā būs pieejams publisks programmatūras ielāps. Tikmēr Apple lietotājiem tiek stingri ieteikts nelietot viedtālruņu iebūvēto e-pasta lietotni, bet tās vietā uz laiku pāriet uz Outlook vai lietotnēm.

Papildus tiek ziņots par Ķīnas hakeru spiegošanas uzbrukumiem uiguru aktīvistu iPhone viedtālruņiem, taču šajos uzbrukumos tiek izmantota ekspluatējumu virkne, kas darbojas vecākās iOS operētājsistēmas versijās.

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In Jaunumi
Komentāri ir slēgti

Iesakām izlasīt šādus rakstus

Latvijā izsniegtās e-receptes būs iespējams izmantot ārvalstīs

latvija uzsākusi pārrobežu e-recepšu datu apmaiņu ar noteiktām dalībvalstīm, lai nodrošinā…