ГлавнаябезопасностьПравительство Германии призывает пользователей iOS исправить критические ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, выпущенные Apple 20 мая, чтобы исправить две уязвимости безопасности с нулевым щелчком, которые активно использовались при воздействии на почтовое приложение по умолчанию.

«Из-за критических уязвимостей BSI рекомендует немедленно установить соответствующее обновление безопасности на все уязвимые системы», - заявили в BSI.

Ios

Стартап ZecOps обнаружил ошибки после обнаружения продолжающихся атак на пользователей iOS, по крайней мере, с января 2018 года.

Две уязвимости с нулевым щелчком представляют собой проблему потребления памяти, называемую CVE-2020-9819, которая может привести к «повреждению кучи» и проблеме «записи за пределами допустимого диапазона», называемой CVE-2020-9818, которая может привести к неожиданным изменениям памяти или завершение работы приложения - оба были активированы после обработки почтовым приложением вредоносного сообщения электронной почты.

Недостатки безопасности MailDemon были устранены Apple с выпуском iOS 13.5 и iPadOS 13.5 с улучшенной обработкой памяти и контролем границ.

"Мы считаем, что эти атаки связаны по крайней мере с одной угрозой национального государства или национальным государством, купившим эксплуатация в то время ZecOps сообщил, что использовался сторонним исследователем Proof of Concept (POC) и использовался «как есть» или с небольшими изменениями.

К счастью, атаки, о которых сообщал ZecOps, были нацелены на высококлассные цели, а это означает, что обычные пользователи не будут становиться мишенями сразу, пока не будут применены оба ошибки попасть в руки угрожающих тел с менее амбициозными целями.

Ошибки влияют на устройства под управлением iOS 3.1.3 и новее

Согласно примечаниям к выпуску безопасности iOS 13.5, обнаруженные ZecOps уязвимости затрагивают iPhone 6s и более новые версии, iPad Air 2 и более поздние версии, iPad mini 4 и более поздние версии, а также iPod touch 7-го поколения.

На основе анализа двух ошибок ZecOps все устройства под управлением iOS 3.1.3–13.4.1 подвергаются возможным атакам, которые делают возможным выполнение. удаленный код на сломанных устройствах iPhone и IPad и предоставление доступа к утечкам, редактированию и удалению электронных писем.

Как сообщил основатель и генеральный директор ZecOps, «эти уязвимости также существовали в первом iPhone (iPhone 1 / iPhone 2G) и, по крайней мере, в iOS 3.1.3».

В официальном заявлении, опубликованном после раскрытия результатов ZecOps, Apple оспаривает утверждения исследователей о продолжающихся атаках:

Apple серьезно относится ко всем угрозам безопасности. Мы тщательно изучили отчет исследователя и, основываясь на предоставленной информации, пришли к выводу, что эти проблемы не являются немедленными. риск для наших пользователей. Исследователь выявил три проблемы в Mail, но их одних недостаточно, чтобы обойти защиту iPhone и iPad, и мы не нашли никаких данных, которые использовались против клиентов. Эти возможные проблемы скоро будут решены в одном обновление программного обеспечения, Мы ценим наше сотрудничество с исследователями безопасности, чтобы обеспечить безопасность наших пользователей, и мы будем благодарны исследователю за его помощь.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ