Ogromni sigurnosni propusti pronađeni na Apple iOS uređajima

Danas su otkrivene dvije nove ozbiljne sigurnosne ranjivosti u Apple iOS operativnom sustavu. Ove ranjivosti omogućuju napadačima pristup iOS uređaju bez ikakvih radnji korisnika. Općenito, kada korisnik klikne na neku poveznicu ili instalira neku aplikaciju, ranjivost će biti iskorištena. Ali u ovom slučaju, napadač može samo poslati e-poštu koja zauzima značajnu količinu memorije i dobiti mogućnosti daljinskog izvršavanja koda na uređaju. Prema sigurnosnoj tvrtki Zecops, napadači već koriste ove ranjivosti u divljini ciljajući na sljedeće:

• Pojedinci iz organizacije Fortune 500 u Sjevernoj Americi
• Izvršni direktor prijevoznika u Japanu
• VIP iz Njemačke
• MSSP-ovi iz Saudijske Arabije i Izraela
• Novinar u Europi
• Osumnjičeni: rukovoditelj iz švicarskog poduzeća

Svi uređaji sa sustavom iOS 6 i novijim su pogođeni ovim sigurnosnim nedostacima. U najnovijim verzijama iOS-a, napad se može izvesti na sljedeće načine:

• Napad na iOS 13: napadi bez pomoći (/nula klika) na iOS 13 kada je aplikacija Mail otvorena u pozadini
• Napad na iOS 12: Za napad je potreban klik na email. Napad će se pokrenuti prije renderiranja sadržaja. Korisnik neće primijetiti ništa neobično u samoj e-poruci
• Napadi bez pomoći na iOS 12 mogu se pokrenuti (aka zero click) ako napadač kontrolira poslužitelj e-pošte

Apple je svjestan ovih sigurnosnih nedostataka u iOS-u i uskoro će objaviti ažuriranje kako bi ih popravio. Ako želite spriječiti takve napade dok Apple ne izda ažuriranje, trebate izbjegavati korištenje Appleove aplikacije za poštu. Umjesto toga možete koristiti aplikaciju Microsoft Outlook ili druge slične klijente e-pošte.

Možete saznati više o ovim ranjivostima putem poveznice izvora u nastavku.

Izvor: Zecops