פגמי אבטחה ענקיים שנמצאו במכשירי Apple iOS

עמוד הבית » חֲדָשׁוֹת

סמל זמן קריאה 2 דקות לקרוא

סמל לוח השנה פורסם ב

by פראדיפ ויסוואב 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד

אפל iOS

שתי פרצות אבטחה רציניות חדשות במערכת ההפעלה Apple iOS נחשפו היום. נקודות תורפה אלו מאפשרות לתוקפים לקבל גישה למכשיר iOS ללא כל פעולה של משתמש. בדרך כלל, כאשר משתמש לוחץ על קישור כלשהו או מתקין אפליקציה כלשהי, הפגיעות תנוצל. אבל במקרה זה, התוקף יכול פשוט לשלוח מיילים שצורכים כמות משמעותית של זיכרון ולקבל יכולות ביצוע קוד מרחוק במכשיר. לפי חברת האבטחה Zecops, התוקפים כבר משתמשים בפגיעויות אלה בטבע ומכוונות לגורמים הבאים:

  • אנשים מארגון Fortune 500 בצפון אמריקה
  • בכיר ממוביל ביפן
  • VIP מגרמניה
  • MSSPs מסעודיה וישראל
  • עיתונאי באירופה
  • חשוד: בכיר ממפעל שוויצרי

כל המכשירים המריצים iOS 6 ומעלה מושפעים מפגמי האבטחה הללו. בגרסאות iOS האחרונות, ניתן לבצע את המתקפה בדרכים הבאות:

  • התקפה על iOS 13: התקפות ללא סיוע (/אפס קליק) על iOS 13 כאשר אפליקציית Mail נפתחת ברקע
  • התקפה על iOS 12: ההתקפה דורשת לחיצה על האימייל. ההתקפה תופעל לפני עיבוד התוכן. המשתמש לא יבחין בשום דבר חריג במייל עצמו
  • התקפות לא מסייעות ב-iOS 12 יכולות להיות מופעלות (המכונה אפס קליק) אם התוקף שולט בשרת הדואר

אפל מודעת לפגמי האבטחה הללו ב-iOS ותוציא עדכון בקרוב לתיקון אלה. אם אתה רוצה למנוע התקפות כאלה עד שאפל תשחרר עדכון, עליך להימנע משימוש באפליקציית הדואר של אפל. במקום זאת, אתה יכול להשתמש באפליקציית Microsoft Outlook או בלקוחות דוא"ל דומים אחרים.

תוכל ללמוד עוד על פגיעויות אלה מקישור המקור למטה.

מקור: זקופס

עוד על הנושאים: תפוח, ios, פגם אבטחה

פראדיפ ויסוואב

פראדיפ ויסוואב מגן

מומחה תוכנה ושירותים

פראדיפ הוא בוגר מדעי המחשב והנדסה. הוא גם היה שותף סטודנט של מיקרוסופט. כיום הוא עובד בחברת IT מובילה.