לפני שזה יתוקן על ידי אפל, מאות מיליוני מכשירי iOS-אייפון ואייפד-עלולים להיות פגיעים לפריצה זו, המכוונת לאפליקציית הדואר המוגדרת כברירת מחדל במכשיר שלך.
חוקר אבטחה ב-ZecOps גילה נקודת תורפה באפליקציית iOS Mail שלטענתו נוצלה מאז 2018. אפל אישרה את הניצול עם רויטרס, ואמרה שיגיע תיקון לטיפול בבעיה.
הפרטים: לדברי החוקר, המתקפה מתחילה באימייל שנשלח כדי להציף את אפליקציית הדואר. ברגע שהאימייל מתקבל (iOS 13) או לחיצה עליו (iOS 12), זה יכול לאפשר להאקר מרחוק גישה למכשיר שלך.ההתקפה אינה דורשת גם אימייל גדול, לדברי החוקר.
ממתי? על פי הדיווחים, הפגיעות קיימת מאז iOS 6 וה-iPhone 5, אם כי החוקר טוען רק ש-2018 הוא הדוגמאות המוקדמות ביותר שנמצאו "בטבע."
מי מושפע: כל מי שבבעלותו iPhone או iPad הוא בשלב זה יעד פוטנציאלי. עם זאת, לא סביר שהאקרים רוצים לשלוט באייפון שלך. החוקר טוען שאנשים מחברת Fortune 500 אלמונית מצפון אמריקה, בכיר בספק יפני, VIP בגרמניה ועיתונאי באירופה נפרצו בשיטה זו.
מה לעשות: עד שאפל תוציא תיקון, אתה יכול להפסיק להשתמש בדואר ב-iOS כדי למנוע את הבעיה לחלוטין. ככל הנראה, ל-iOS 13.4.5 בטא יש את הקבצים המתוקנים, אז אתה יכול לנסות לשדרג לזה, אם כי הוא מגיע עם שורה של אזהרות לגבי שימוש בתוכנת בטא. אתה יכול גם להשתמש באפליקציית צד שלישי כמו Gmail כדי להימנע מהבעיה לחלוטין עד שהתיקון יגמר מהבטא.
שורה התחתונה: החוקר מציין בשאלות נפוצות שהאקר שיקבל גישה מלאה למכשיר שלך ידרוש באגים אחרים שאינם נגישים כעת ב-iOS, אך משתמשי אפליקציית הדואר הם פגיעים לניצול. בסופו של דבר, כנראה שלא תצטרך לדאוג יותר מדי לגבי האייפון או האייפד שלך, מכיוון שאפל תנפיק תיקון בקרוב.
