Apple iOS, операционная система, работающая на iPhone, уязвима для множества новых уязвимостей безопасности. Следует отметить, что недостатки не требуют вмешательства пользователя. Сообщается, что уязвимости системы безопасности могут быть выполнены полностью, без необходимости пользователю выполнять какие-либо действия, щелкать любую ссылку, загружать любое приложение и т. Д. это не первый раз, когда обнаруживаются такие серьезные недостатки внутри iOS. .
Сегодня были обнаружены две новые серьезные уязвимости безопасности внутри операционной системы Apple iOS. По-видимому, эти недостатки в iOS потенциально позволяют злоумышленникам получить доступ к устройству iPhone под управлением iOS без каких-либо действий пользователя. Что еще более важно, удаленная атака также может позволить удаленное выполнение кода (RCE), которое может включать административный контроль над iPhone жертвы. Хотя это еще не подтверждено официально, недавно обнаруженные уязвимости в системе безопасности эксплуатируются без ограничений. Судя по всему, Apple знает об уязвимостях и, как ожидается, выпустит обновление, исправляющее их.
Устройство Apple iOS 6, расположенное выше iPhone, уязвимо для недавно обнаруженных и активно используемых уязвимостей безопасности:
Недавно обнаруженные уязвимости системы безопасности в операционной системе Apple iOS позволяют злоумышленнику удаленно атаковать устройство жертвы. Более того, недостатки позволяют злоумышленникам получить доступ к устройству iOS без каких-либо действий пользователя. Большинство атак требуют определенных действий пользователя, таких как щелчок по ссылке, установка какого-либо приложения или открытие документа для начала атаки. Однако в этом случае злоумышленник может просто отправить электронные письма, которые потребляют значительный объем памяти, и получить возможность удаленного выполнения кода на устройстве.
Day-Zero уязвимости и атаки;
Инциденты безопасности https://t.co/KAez4d9890
- Доктор. Эзер Осей Йебоа-Боатенг (@DrYeboahBoateng) 22 апреля 2020 г.
Серьезный уязвимости безопасности внутри iOS с нулевым взаимодействием с пользователем были обнаружены охранной фирмой ZecOps. Исследователи компании утверждают, что злоумышленники уже используют эти уязвимости в дикой природе. Не определяя целей, исследователи заявили, что недавно обнаруженные недостатки безопасности были успешно использованы для нацеливания на следующих лиц:
- Люди из организаций из списка Fortune 500 в Северной Америке
- Руководитель оператора связи из Японии
- VIP из Германии
- MSSP из Саудовской Аравии и Израиля
- Журналист в Европе
- Подозреваемый: руководитель швейцарского предприятия.
iOS - это операционная система с полностью закрытым исходным кодом, разработанная и разработанная Apple. Это строго контролируется и регулируется. ОС не так открыта, как Google Android. Последней версией iOS является iOS 13. Однако все устройства под управлением iOS 6 и выше подвержены этим недостаткам безопасности. Исследователи безопасности, исследующие уязвимости, выявили способы, которыми злоумышленники могут взломать Apple iOS под управлением iPhone. В последних версиях iOS атака может осуществляться следующими способами:
- Атака на iOS 13: атаки без посторонней помощи (/ без щелчка) на iOS 13 при открытии почтового приложения в фоновом режиме
- Атака на iOS 12: для атаки требуется щелкнуть по электронной почте. Атака будет запущена до рендеринга контента. В самом письме пользователь не заметит ничего аномального.
- Самостоятельные атаки на iOS 12 могут быть инициированы (иначе говоря, нулевым щелчком), если злоумышленник контролирует почтовый сервер.
Исследователи обнаружили пару уязвимостей в приложении iOS Mail, Apple работает над патчем https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- i Phone Doctor (@Mr_iPhoneDoctor) 22 апреля 2020 г.
Apple исправит уязвимости системы безопасности в предстоящем обновлении:
Исследователи утверждают, что Apple знает об этих недостатках безопасности в iOS. Они добавили, что Apple, как ожидается, выпустит инкрементное обновление для iOS, которое будет включать исправление, которое устранит уязвимости. Однако до тех пор, пока Apple не выпустит обновление, есть способ избежать попадания в цель и не стать жертвой ошибок безопасности.
Две уязвимости нулевого дня, затрагивающие устройства iPhone и iPad, были обнаружены стартапом в области кибербезопасности ZecOps после обнаружения серии продолжающихся удаленных атак, направленных на iO… через @BleepinComputer #безопасность #tech # СредаМудрость https://t.co/2lHdxMOmfh
- Эй Джей Дурлинг (@Gurgling_MrD) 22 апреля 2020 г.
Исследователи советуют полностью избегать приложения Apple Mail. Это платформа для электронной почты, разработанная, разработанная и поддерживаемая Apple. Кстати, почтовое приложение поддерживает сторонние учетные записи электронной почты, такие как Gmail, Outlook и т. Д. Следовательно, до тех пор, пока Apple не выпустит обновление для исправления ошибок, пользователи могут полагаться на приложение Microsoft Outlook или другие аналогичные почтовые клиенты.
[Обновить] Сообщается, что Apple выпустила обновление для исправления двух уязвимостей безопасности в приложении Apple Mail.
Теги яблокоApple исправляет две уязвимости системы безопасности, влияющие на почтовое приложение в бета-версии iOS 13.4.5 https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- MacHash (@MacHashNews) 22 апреля 2020 г.
