Два уязвимости безопасности нулевого дня из стоковой iOS Почта app были обнаружены компанией по кибербезопасности из Сан-Франциско. По их словам, ваши iPhone, iPad и iPod родные Почта приложение может быть заражено злоумышленником, который отправляет электронные письма, которые могут потреблять значительный объем памяти. Агрессор также может использовать вторую уязвимость, которая позволит ему удаленно выполнять код. В случае успешной атаки хакер может слить, изменить и даже удалить электронные письма жертвы.
Удивляет тот факт, что уязвимости восходят к iOS 6 и iPhone 5! Это 22 сентября 2015 года! ZecOps утверждает, что вышеупомянутое Почта проблемы с безопасностью приложений обнаруживаются на каждом работающем iOS-устройстве iOS 6 к iOS 13.4.1. Это огромное количество iPhone и iPad, которые могут быть взломаны почтой. Та же компания, занимающаяся кибербезопасностью, утверждает, что мишенью могли быть руководители корпораций и правительственные чиновники, а не рядовой пользователь. Также неясно, была ли какая-либо из атак успешной или нет.
Apple заявляет: «Нет непосредственной угрозы»
Учитывая все это, Apple недавно преуменьшил выводы ZecOps и утверждают, что вышеупомянутые проблемы безопасности не представляют непосредственной опасности для пользователей iOS. Они утверждают, что выявленные проблемы в одиночестве «недостаточно, чтобы обойти защиту iPhone и iPad». Тем не менее, технический гигант из Купертино подтверждает, что работа над исправлением этих уязвимостей продолжается. ZecOps подтвердил, что бета-версия грядущей iOS 13.4.5 уже включает в себя патч для проблем с безопасностью почтового приложения!
Как исправить недостатки безопасности почтового приложения
Очевидно, что лучший вариант — обновить версию iOS, как только Apple выпустит новую версию с патчем. Но что вы можете сделать до тех пор?
1. Выйдите из почты
Это радикальное решение, но оно обещает обезопасить вас. Замените стандартное почтовое приложение iOS на Gmail или Outlook. Этот переключатель можно сделать временно, пока мы не получим официальное исправление от Apple. Вот как это сделать.
1. Открыть Настройки приложение.
2. Прокрутите для Пароли и учетные записи.
3. Нажмите на свой [account name].
4. Отключить Почта вариант. Вот и все, теперь вы вышли из приложения Почта. Обязательно повторите процесс, если у вас есть несколько связанных учетных записей.
Факт: Если вы хотите довести это до крайности, вы также можете открыть главный экран. Нажмите и удерживайте значок «Почта», пока значки не начнут покачиваться. Нажмите «Икс», который находится над значком приложения «Почта» и подтверждает, что вы хотите удалить приложение «Почта». Не волнуйтесь, вы можете легко установить его обратно из App Store, как только обновитесь до новой версии iOS, которая включает в себя исправление вышеупомянутых уязвимостей!
2. Обновите до последней версии iOS
Как только мы выпустим обновление программного обеспечения с исправлением, мы обновим его здесь! Быть в курсе!
Что вы думаете об этих недавних уязвимостях безопасности почтового приложения? Используете ли вы стандартное почтовое приложение или предпочитаете Gmail или любое другое стороннее почтовое приложение? Дайте нам знать в разделе комментариев ниже.
Связанный: Это не первое нарушение безопасности, обнаруженное в iOS, и, скорее всего, не последнее. Крупный из них появился год назад и затронул FaceTime. Apple пришлось выпустить iOS 12.1.4, чтобы исправить ее и запретить пользователям шпионить за своими контактами!
