Bárki elolvashatja az iPhone-odon a leveleidet

2020.04.24| Phone Arena

Egy még ki nem javított hiba lehetővé teszi a hackerek számára a könnyű hozzáférést a Mail alkalmazásba.

A ZecOps kiberbiztonsági startup fedezte fel az iOS kiskapuját, amely lehetÅ‘vé teszi az iPhone és az iPad készülékek levelezÅ‘ alkalmazásába a behatolást. Ez a bug legalább 2012, az iOS 6 óta létezik, azonban a számítógépes bűnözÅ‘k csak 2018-ban kezdték kihasználni ezt a hibát.

A kiskaput kihasználva a támadók elolvashatják, szerkeszthetik és törölhetik az e-maileket a Mail alkalmazásban. Ami a legrosszabb, a felhasználók valószínűleg nem észlelnek semmi szokatlant az iPhone operációs rendszer legújabb verziójában, az iOS 13-ban, kivéve a legjobb esetben egy ideiglenes lelassulást. Egyes esetekben a sikertelen támadások "Ennek az üzenetnek nincs tartalma” e-mailt eredményeznek.

ElÅ‘ször a támadók e-mailt küldnek az áldozatnak. A bejutás után az e-mailt törlik, ami azt jelenti, hogy a legtöbb esetben nem hagynak nyomot. Ugyanakkor az áldozat folytatja megszokott tevékenységét, nem tudva, hogy postafiókját folyamatosan támadják.

Szerencsére a hackerek nem tudnak tömeges támadást indítani, mivel minden célponthoz egyedileg írt e-mailt igényel. Ennek ellenére a sebezhetÅ‘ség veszélyeztetheti a magas rangú embereket, és nyilvánvalóan ez már folyamatban lehet, akár két éve is.

A ZecOps szerint néhány gyanús célpont között szerepelnek a Fortune 500 szervezet alkalmazottai, svájci és japán vállalatok vezetÅ‘i, valamint Szaúd-Arábiából és IzraelbÅ‘l származó MSSP-k. A cég úgy véli, hogy a támadások mögött egy nemzetállami fenyegetés lehet.

Az Apple tisztában van a problémával és tervezi kijavítani az iOS 13.4.5 bevezetésével. Ennek béta felhasználói már védelem alatt állnak, mások azonban egyelÅ‘re csak annyit tehetnek, hogy letiltják a LevelezÅ‘ alkalmazást vagy alternatívát használnak.

 

 

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


Számos népszerű Samsung Galaxy készülék kimarad a One UI 9 frissítésből – itt a lista az érintett modellekről

Számos népszerű Samsung Galaxy készülék kimarad a One UI 9 frissítésből – itt a lista az érintett modellekről

2026.06.30
| Phone Arena
A One UI 9 érkezése új mesterséges intelligencia-funkciókat és továbbfejlesztett kezelőfelületet hoz, azonban több korábbi csúcskategóriás és középkategóriás Galaxy készülék számára ez lesz az út vége.
Az Android rejtett automatizmusai: hat funkció, amely észrevétlenül könnyíti meg a mindennapokat

Az Android rejtett automatizmusai: hat funkció, amely észrevétlenül könnyíti meg a mindennapokat

2026.06.14
| Android Police
Sok felhasználó külön alkalmazásokra esküszik, pedig az Android már évek óta olyan intelligens funkciókat kínál, amelyek maguktól dolgoznak a háttérben.
Szinte ingyen adja az Apple az AirPods Pro 3-at új Apple Card felhasználóknak

Szinte ingyen adja az Apple az AirPods Pro 3-at új Apple Card felhasználóknak

2026.05.18
| 9to5Mac
Az Apple eddigi egyik legerősebb Apple Card akcióját indította el az új felhasználók számára.
Az iOS 27 lehet az a frissítés, ami végre iPhone-cserére ösztönzi a felhasználókat

Az iOS 27 lehet az a frissítés, ami végre iPhone-cserére ösztönzi a felhasználókat

2026.05.29
| 9to5Mac
Az Apple közelgő rendszerfrissítése minden eddiginél jobban az AI-ra építhet, ami sok régebbi iPhone tulajdonost válaszút elé állíthat.