Elfogadom a személyes adatok feldolgozásának a Feldolgozási feltételeknek megfelelő feldolgozását

biztonsági

2020.4.23 (Webnoviny.sk) - Az Apple kijavítja az iOS operációs rendszerében újonnan felfedezett hibát, amelyet iPhone-okban vagy iPad-ekben találtak meg, ami a biztonsági kutatók szerint teret adott a hackereknek egy e-mail alkalmazással történő támadáshoz . A TechCrunch portál ír róla, miszerint a ZecOps biztonsági cég szerdán tájékoztatott a hibáról.

A támadást hat szervezet rögzítette

Vezérigazgatója, Zuk Avraham elmondta, hogy a cég egy tavalyi vizsgálat során hibát talált tavaly, és megállapította, hogy 2018 óta legalább hat szervezetet támadtak rajta keresztül.
Avraham szerint van egy hiba az eredeti Mail alkalmazásban. Az áldozat eszközére küldött, speciálisan kialakított e-mail segítségével a hacker túlterhelheti memóriáját, és távoli rosszindulatú kódot telepíthet az adatok ellopására az eszközről.

A hiba az iOS 6-ban található

A hiba az operációs rendszerben található, az iOS 6-os verziótól, amelyet az Apple 2012-ben vezetett be, a legújabb verziószámig, 13. A legutóbb említett verzióban Avraham szerint a hiba nem igényel semmilyen interakciót a felhasználóval.
Az ilyen hacker támadások állítólagos áldozatai Észak-Amerikában a Fortune 500 alkalmazottai és Európában újságírók voltak - mondta az Avraham blogbejegyzésében. A támadók közül legalább az egyik valószínűleg az állam volt.

Az alkalmazás segítségével megoldják a problémát

Az alaplapi portál szerint, amely elsőként jelentette a hibát, a hibát az operációs rendszer bétaverziójában javították, és a javítás a legújabb frissítésben kerül az eszközökre. Addig a felhasználóknak inkább más e-mail alkalmazásokhoz kell fordulniuk.
Az ország áll a támadás mögött?
Az iPhone-ok biztonsági rései a legritkábbak, mert nehéz megtalálni őket, és egyes vevők hajlandók nagy összegeket fizetni értük, amelyek millió dollár körüli összegeket jelenthetnek.
Ilyen hibákat nagyon jó erőforrásokkal rendelkező szereplők vásárolnak, például kormányok - mutat rá a TechCrunch.
Ezeket fel lehet használni például bűnözők vagy terroristák elleni biztonsági műveletekben, de egyes kormányok etnikai csoportok, aktivisták vagy újságírók ellen is.