Apple istražuje novootkrivenu iOS ranjivost mejl aplikacije
Prema izveštaju kompanije za istraživanje bezbednosti ZecOps, otkrivena je potencijalna zero-day ranjivost u mail aplikaciji iPhone-a i iPad-a koji bi mogao da omogući napadačima da na daljinu pokrenu kod na pogođenim uređajima.
Za ovu ranjivost kaže se da je prilično ozbiljna do tačke da korisnici neće morati ni da otvore ili da imaju bilo kakvu interakciju sa mejl aplikacijom da bi došlo do eksploatacije. Sve što je potrebno je samo da prime maliciozni mejl i ranjivost će se pokrenuti. Da stvar bude još gora, čini se da ta ranjivost postoji već godinama, a sigurno od januara 2018. godine.
Ranjivost iz 2012. godine?
Međutim, stručnjaci sumnjaju da bi mogla da bude i starija od toga, jer su uspeli da repliciraju problem na uređajima sa operativnim sistemom iOS 6, koji je objavljen 2012. Međutim, ima dobrih vesti, jer nakon što ZecOps tim kontaktirao Apple, uspeli su u saradnji sa Apple-om da pristupe rešavanju problema. Očekuje se da će Apple objaviti zakrpu koja će sanirati ranjivost u narednom ažuriranju za iOS, koje je trenutno u beta verziji.
U međuvremenu, ako ste zainteresovani da saznate više o samoj ranjivosti, možete pročitati na veb sajtu ZecOps-a. Tim takođe preporučuje korisnicima da, za vreme i dok ne bude objavljena zakrpa, onemoguće Apple Mail klijenata i potraže alternative drugih proizvođača.
Izvor: Ubergizmo