ВхатсАпп
Аппле иОС, оперативни систем који ради на иПхоне-има, осетљив је на бројне нове безбедносне рањивости. Забрињавајуће је приметити да за недостатке није потребна интеракција корисника. Извештава се да се безбедносне рањивости могу у потпуности извршити, а да корисник никада не мора извршити било коју радњу, кликнути било коју везу, преузети било коју апликацију итд. ово није први пут да се откривају тако озбиљне мане унутар иОС-а .
Данас су откривене две нове озбиљне безбедносне рањивости у оперативном систему Аппле иОС. Очигледно, ове мане у иОС-у потенцијално омогућавају нападачима да добију приступ иПхоне уређају који ради под иОС-ом без икаквих радњи корисника. Још важније, напад на даљину може такође омогућити даљинско извршавање кода (РЦЕ), што може укључивати административну контролу над жртвиним иПхонеом. Иако тек треба да буду званично потврђене, новооткривене безбедносне рањивости се експлоатишу у дивљини. Очигледно је Аппле свестан сигурносних пропуста и очекује се да ће издати исправку која ће исправити исте.
Аппле иОС 6 изнад иПхоне уређаја рањив на новооткривене и активно искоришћене безбедносне рањивости:
Новооткривене сигурносне рањивости у оперативном систему Аппле иОС омогућавају нападачу да даљински нападне жртвин уређај. Штавише, недостаци омогућавају нападачима приступ некретнинама корисника иОС уређају. За већину напада потребне су неке радње корисника, попут клика на везу, инсталирања неке апликације или отварања документа да би напад започео. Међутим, у овом случају нападач може само послати е-пошту која заузима значајну количину меморије и добити могућности даљинског извршавања кода у уређају.
Даи-Зеро рањивости и напади;
Безбедносни инциденти хттпс://т.цо/КАез4д9890
- Др. Езер Осеи Иебоах-Боатенг (@ДрИебоахБоатенг) 22. априла 2020
Озбиљна сигурносне рањивости унутар иОС-а са нултом интеракцијом корисника открила је заштитарска фирма ЗецОпс. Истраживачи компаније тврде да нападачи већ користе ове рањивости у дивљини. Без идентификовања циљева, истраживачи су тврдили да су новооткривени сигурносни пропусти успешно коришћени за циљање следећих појединаца:
- Појединци из организације Фортуне 500 из Северне Америке
- Извршни директор превозника у Јапану
- ВИП из Немачке
- МССП-ови из Саудијске Арабије и Израела
- Новинар у Европи
- Сумња се: извршни директор из швајцарског предузећа
иОС је потпуно затворени оперативни систем који је дизајнирао и развио Аппле. Строго се контролише и регулише. ОС није тако отворен као Гоогле Андроид. Најновија верзија иОС-а је иОС 13. Међутим, на све уређаје који имају иОС 6 и новије верзије утичу ове сигурносне грешке. Истраживачи безбедности који истражују рањивости нагласили су начине на које нападачи могу угрозити Аппле иОС који ради на иПхонеу. У новијим верзијама иОС-а напад се може извршити на следеће начине:
- Напад на иОС 13: Непомоћни напади (/ нултим кликом) на иОС 13 када се апликација Маил отвори у позадини
- Напад на иОС 12: За напад је потребан клик на е-пошту. Напад ће бити покренут пре приказивања садржаја. Корисник у самој е-поруци неће приметити ништа неуобичајено
- Напади без помоћи на иОС 12 могу се покренути (звани 'нулти клик') ако нападач контролише сервер поште
Истраживачи откривају пар сигурносних пропуста у апликацији иОС Маил, Аппле ради на закрпи хттпс://т.цо/паЗк1Јд4вц пиц.твиттер.цом/АА8ЗУВцбев
- и Пхоне Доцтор (@Мр_иПхонеДоцтор) 22. априла 2020
Аппле ће поправити сигурносне рањивости у предстојећем ажурирању:
Истраживачи тврде да је Аппле свестан ових сигурносних пропуста у иОС-у. Додали су да се очекује да ће Аппле објавити постепено ажурирање иОС-а које ће садржати исправку која ће поправити рањивости. Међутим, док Аппле не објави исправку, постоји начин да се избегне циљање или постане жртва безбедносних грешака.
Две рањивости од нула дана које погађају иПхоне и иПад уређаје пронашао је покретање сајбер-безбедности ЗецОпс након откривања низа текућих даљинских напада који су циљали иО ... путем @БлеепинЦомпутер #сецурити #тецх #ВеднесдаиВисдом хттпс://т.цо/2лХдкМОмфх
- АЈ Дурлинг (@Гурглинг_МрД) 22. априла 2020
Истраживачи саветују потпуно избегавање апликације Аппле Маил. То је платформа за слање е-поште коју дизајнира, развија и одржава Аппле. Иначе, апликација за пошту подржава независне налоге е-поште попут Гмаил-а, Оутлоок-а итд. Стога, све док Аппле не изда исправку за исправљање грешака, корисници могу да зависе од апликације Мицрософт Оутлоок или других сличних клијената е-поште.
[Ажурирање] Аппле је наводно објавио исправку којом ће исправити две безбедносне рањивости у апликацији Аппле Маил.
Ознаке јабукаАппле је закрпио две безбедносне рањивости које утичу на апликацију Маил у иОС 13.4.5 Бета хттпс://т.цо/ПоНсКкНПиЛ ААПЛ пиц.твиттер.цом/фРУтјТУМНс
- МацХасх (@МацХасхНевс) 22. априла 2020
