Už se pomalu zdálo, že si jablečná společnost bude moci zaslouženě oddechnout, když Applu přišla do cesty další nečekaná překážka v podobě náhlé nebezpečné chyby, kterou objevila společnost ZecOps, zabývající se kybernetickou bezpečností. Ta podle výzkumníků umožňuje krást data uživatelů, a to pomocí zabudovaného softwaru Mail, který dává útočníkům přístup k celé řadě systémových oprávnění a složek. Apple je na informace poměrně skoupý a snaží se objev příliš nemedializovat, ale podle expertů to vypadá, že měli hackeři díky bezpečnostní díře přístup takřka ke všem kontaktům, fotkám a videím uživatele. Jablečná společnost se však dušuje, že není třeba se bát a uživatelé nejsou v přímém ohrožení.
Mohlo by vás zajímat
Fotogalerie
Před pár dny jsme psali o další závažné chybě v iOS, která pravděpodobně nedá vývojářům v Applu nějakou dobu spát. Konkrétně se jedná o skulinku v aplikaci Mail, která dává útočníkům přístup k celé řadě informací a výrazně narušuje integritu samotného systému. Chybu objevila společnost ZecOps zaměřená na kybernetickou bezpečnost a rovnou varovala i samotný Apple, že se cílem hackerů stali jistí výše postavení jedinci. To však jablečná společnost rázně odmítla, a byť o závažnosti bezpečnostní díry nepochybuje, zatím k žádnému přímému útoku nedošlo a její zneužití je poměrně komplikované.
Apple se zároveň vyjádřil na adresu běžných uživatelů. Podle společnosti totiž není důvod k panice a samotná chyba nestačí na to, aby umožnila útočníkům kontrolu nad celým zařízením. Tomu však ZecOps oponuje a tvrdí, že mohou hackeři poslat sled upravených e-mailů, jenž naruší fungování operační paměti a vytvoří si cestu skrz bezpečnostní protokoly. Apple vzal varování natolik vágně a laxně jak to jen šlo a sice slíbil, že chybu opraví, ale ne dříve než v betě iOS 13.4.5, tudíž návrat k normálu nějakou dobu potrvá. Máte-li tedy strach, že se stanete cílem útoku, není nic jednoduššího než aplikaci Mail deaktivovat a raději spoléhat na software třetích stran. Tak či onak nezbývá než doufat, že útočníci nový objev nezneužijí.
Hackerum umoznuje krast data jakakoliv aplikace na kterou soustredi svuj zajme. Apple neni vyjimkou. Nicmene jsem si jisty, ze pokud by slo fatalni problem, spolecnost by ji promptne resila opravou.
Na starších iOS s Jailbreak již opraveno.
https://www.reddit.com/r/jailbreak/comments/g86cfm/releasemailmend_a_patch_for_mail_vulnerability_by/
Na jailbreaku je to jedno co opravý tam jsi již cestu otevřel samotným jailbreakem …