Fágann Bug in iPhones ríomhphoist atá leochaileach do hackers, a deir an chuideachta slándála

D’fhéadfadh fabht nua-aimsithe san aip Mail do iPhones ligean d’ionsaitheoir ríomhphoist a léamh, a mhodhnú agus a scriosadh, a deir na taighdeoirí.

Deir Apple go socróidh sé an leochaileacht sa chéad leagan eile de iOS, 13.4.5, agus go bhfuil úsáideoirí na mbogearraí béite cosanta cheana féin. Ach go dtí go gcuirfear an nuashonrú seo ar fáil don phobal i gcoitinne, beidh gach úsáideoir iPhone eile leochaileach ón ionsaí, ar féidir é a úsáid chun ábhar ríomhphoist a ghoid.

Tá an fabht tromchúiseach go háirithe ar chúiseanna éagsúla, de réir na cuideachta slándála ZecOps, a d’fhoilsigh sonraí faoina thorthaí an tseachtain seo: níl aon cheartú poiblí ann maidir leis an locht, a théann i bhfeidhm ar gach leagan de iOS ó 6; is féidir é a iniúchadh ar an leagan is déanaí de iOS gan aon idirghníomhaíocht úsáideora; agus thángthas air in úsáid ag ionsaitheoirí fíor-domhain ó Eanáir 2018.

Go dtí go mbeidh an leochaileacht socraithe, molann ZecOps go ndéanfadh úsáideoirí “smaoineamh ar an bhfeidhmchlár Mail a dhíchumasú agus Outlook nó Gmail a úsáid”.

Oibríonn an t-ionsaí trí ríomhphoist atá crafted go speisialta a sheoladh a thuileann cuimhne feiste, rud a ligeann don ionsaitheoir na cosaintí a chuireann Apple i bhfeidhm de ghnáth chun an Mail a chosc ó chód mailíseach a fhorghníomhú de thaisme.

Tá go leor teorainneacha ann chun é a chosc ó shaothrú forleathan, dar le Jake Moore, saineolaí cibearshlándála ag an ngnólacht slándála Idirlín Eset. Is gá gach ríomhphost a chruthú go sonrach le haghaidh sprioc aonair, seachas “oll-hack” a théann i bhfeidhm ar na mílte duine, a dúirt sé.

"Tá sé míshuaimhneach cé chomh héasca is cosúil go ndearnadh sonraí príobháideacha ó fheistí Apple a exfiltrated go cianda," a dúirt sé.

Dóibh siúd a bhféadfadh hackers díriú orthu d’aon ghnó, áfach, níl an riosca ach teoiriciúil. Agus a dtaifid tráchta ríomhphoist á scrúdú acu, deir taighdeoirí slándála go bhfuair siad sé chás ar a laghad nuair a chreideann siad go ndearnadh an fabht a shaothrú go gníomhach, le spriocanna lena n-áirítear iriseoir Eorpach, VIP Gearmánach agus daoine aonair ó eagraíocht ó thuaidh Fortune 500. Meiriceá ”.

De réir mar a ghnóthaíonn an t-ionsaitheoir an cumas ríomhphoist a scriosadh, is féidir leis an ríomhphost a sheol sé a scriosadh chun an dúshaothrú a spreagadh ar an gcéad dul síos, ag clúdach a rianta go héifeachtach.

Dúirt ZecOps gur chreid sé go ndearna “oibreoir bagairt amháin ar a laghad ón náisiún-stáit” na hionsaithe, ach dhiúltaigh siad tír ar bith a aithint.

Dúirt Satnam Narang, príomhinnealtóir taighde sa chuideachta cybersecurity Tenable, go raibh na lochtanna “suntasach agus suntasach”. "Cé gur eisigh Apple socruithe do na lochtanna seo sa leagan béite de iOS 13.4.5, tá feistí fós leochaileach go dtí go mbeidh an leagan deiridh de iOS 13.4.5 ar fáil go héasca do gach úinéir feiste iOS," a dúirt sé.

"Idir an dá linn, is é an t-aon mhaolú ar na teipeanna seo ná cuntais ríomhphoist atá ceangailte leis an bhfeidhmchlár iOS Mail a dhíchumasú agus feidhmchlár malartach a úsáid, mar Microsoft Outlook nó Google Gmail."

Dhiúltaigh Apple trácht a dhéanamh.

Foinse: Caomhnóir // Creidmheasanna íomhá: Alamy

Leave a Reply

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a phróiseáiltear do chuid sonraí aiseolais.