የደህንነት ተጋላጭነት በiOS Mail መተግበሪያ ውስጥ ተገኝቷል

የደህንነት ተጋላጭነት በiOS Mail መተግበሪያ ውስጥ ተገኝቷል
የደህንነት ተጋላጭነት በiOS Mail መተግበሪያ ውስጥ ተገኝቷል
Anonim

ይህ በአፕል ከመጠገኑ በፊት፣ በመቶ ሚሊዮኖች የሚቆጠሩ የiOS መሳሪያዎች-iPhones እና iPads-ለዚህ ጠለፋ ተጋላጭ ሊሆኑ ይችላሉ፣ ይህም በመሳሪያዎ ላይ ያለውን ነባሪ የመልእክት መተግበሪያ ያነጣጠረ ነው።

Image
Image

የZecOps የደህንነት ተመራማሪ ከ2018 ጀምሮ ጥቅም ላይ ውሏል ያለውን በiOS Mail መተግበሪያ ውስጥ ተጋላጭነትን አግኝተዋል። አፕል ብዝበዛውን ከሮይተርስ ጋር አረጋግጧል፣ እና ጉዳዩን ለመፍታት ፕላስተር እየመጣ መሆኑን ተናግሯል።

ዝርዝሮቹ፡ እንደ ተመራማሪው ገለጻ፣ ጥቃቱ የሚጀምረው የሜይል መተግበሪያን ለማጨናገፍ በተደረገ ኢሜይል ነው። ኢሜይሉ አንዴ ከደረሰ (iOS 13) ወይም (iOS 12) ከደረሰ በኋላ የርቀት ጠላፊ ወደ መሳሪያዎ እንዲደርስ ሊፈቅድለት ይችላል።እንደ ተመራማሪው ከሆነ ጥቃቱ ትልቅ ኢሜይል አያስፈልገውም።

ከመቼ ጀምሮ ነው? ተጋላጭነቱ ከiOS 6 እና iPhone 5 ጀምሮ እንደነበረ ተዘግቧል፣ ምንም እንኳን ተመራማሪው 2018ን ብቻ "በዱር ውስጥ" የተገኙት የመጀመሪያዎቹ ምሳሌዎች እንደሆኑ ይናገራሉ።

የተጎዳው፡ ማንኛውም ሰው አይፎን ወይም አይፓድ ያለው ኢላማ ነው። ግን ምናልባት ጠላፊዎች የእርስዎን iPhone መቆጣጠር አይፈልጉም። ተመራማሪው ስማቸው ያልተጠቀሰው ፎርቹን 500 ኩባንያ ከሰሜን አሜሪካ፣ የጃፓን አገልግሎት አቅራቢ ድርጅት ዋና ሥራ አስፈፃሚ፣ በጀርመን የሚገኝ ቪአይፒ እና በአውሮፓ ከሚገኝ ጋዜጠኛ የመጡ ግለሰቦች በዚህ ዘዴ ተጠልፈዋል።

ምን ማድረግ፡ አፕል ፓtch እስኪያወጣ ድረስ፣ ጉዳዩን ሙሉ በሙሉ ለማስወገድ Mail on iOS መጠቀም ማቆም ይችላሉ። በግልጽ ለማየት እንደሚቻለው፣ iOS 13.4.5 beta የታሸጉ ፋይሎች አሉት፣ ስለዚህ ወደዚያ ለማሻሻል መሞከር ይችላሉ፣ ምንም እንኳን የቤታ ሶፍትዌርን በመጠቀም ዙሪያ ብዙ ማስጠንቀቂያዎች አሉት። ችግሩ ከቅድመ-ይሁንታ እስኪያልቅ ድረስ ጉዳዩን ሙሉ በሙሉ ለማስወገድ እንደ Gmail ያለ የሶስተኛ ወገን መተግበሪያ መጠቀም ይችላሉ።

የታች መስመር፡ ተመራማሪው በተደጋጋሚ ጥያቄዎች ላይ እንዳስታወቁት ጠላፊ ወደ መሳሪያዎ ሙሉ በሙሉ መድረስ ሲችል ሌሎች በአሁኑ ጊዜ በiOS ውስጥ የማይደረስባቸው ሳንካዎች እንደሚያስፈልጉት ነገር ግን የመልእክት መተግበሪያ ተጠቃሚዎች ለአደጋ የተጋለጡ ናቸው። ለመበዝበዝ. በመጨረሻ፣ አፕል በቅርቡ ማስተካከያ ስለሚያደርግ ስለራስህ አይፎን ወይም አይፓድ ብዙ መጨነቅ አይኖርብህም።

የሚመከር: