AppleBezpečnosťSpravodajstvo

Chyba v iOS údaje umožňuje získanie vzdialeného prístupu k iPhone telefónom. Apple hovorí, že to tak nie je

ZeCops hovorí, že našli v iOS chybu, ktorá umožňuje získanie vzdialenie prístupu k iPhone telefónom

Keď príde reč na bezpečnosť najrozšírenejších operačných systémov, tak za rizikovejší mobilný operačný systém sa vo všeobecnosti pokladá Android, na rozdiel od iOS. Neznamená to však, že iOS je „nezraniteľným“. Nasvedčuje tomu aj najnovší report spoločnosti zecops.com, ktorá poukazuje na závažnú bezpečnostnú chybu. Spoločnosť dokonca hovorí, že nimi objavená chyba bola využitá na útok proti vybraným výkonných pracovníkov spoločností Fortune 500. Apple tieto vyjadrenia popiera.

Chyba v iOS sa nachádza od verzie 11.2.2

Spoločnosť hovorí, že chyba, na ktorú narazili sa v operačnom systémom iOS nachádza minimálne od verzie 11.2.2 vrátane testovanej verzie 13.4.1. Spoločnosť prezrádza, že kritická chyba sa nachádza v aplikácii Mail a je ju možné spustiť odoslaním špeciálnej e-mailovej správy, ktorá si dokonca nevyžaduje zo strany používateľa vo verzii iOS 13 žiadnu interakciu. Po prijatí e-mailovej správy sa má zariadenia používateľa reštartovať, a útočník následne získa prístup k dátam uloženým v smartfóne vrátane vzdialeného prístupu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Táto chyba zabezpečenia umožňuje vzdialené vykonávanie kódu a umožňuje útočníkovi vzdialene infikovať zariadenie odoslaním e-mailov, ktoré spotrebúvajú značné množstvo pamäte.“ píše ZeCops vo svojej správe.

Apple na vyriešení problému pracuje. Chyba však nie je tak „kritickou“, ako to je prezentované

Spoločnosť Apple sa stihla k danému problému aj vyjadriť pričom hovorí, že nejde o tak závažnú chybu, ako prezentujú výskumníci zo spoločnosti zecops.com.

„Spoločnosť Apple berie všetky správy o bezpečnostných hrozbách vážne. Dôkladne sme preskúmali správu výskumného pracovníka a na základe poskytnutých informácií sme dospeli k záveru, že tieto problémy nepredstavujú bezprostredné riziko pre našich používateľov. Výskumník identifikoval tri problémy v pošte, ale sami o sebe nestačia na obídenie bezpečnostných ochrán iPhone a iPad a nenašli sme žiadne dôkazy o tom, že boli použité proti zákazníkom. Tieto potenciálne problémy sa čoskoro vyriešia aktualizáciou softvéru. Ceníme si našu spoluprácu s bezpečnostnými výskumníkmi, aby pomohli udržať našich používateľov v bezpečí a odmeníme výskumných pracovníkov za  ich pomoc.“ píše sa v o oficiálnom vyjadrení spoločnosti, na ktoré poukazuje portál arstechnica.com.

Podľa ZecOps najnovšia verzia iOS 13.4.5 túto chybu opravuje.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close