Четверг, 24 сентября, 22:10
дома безопасность Правительство Германии призывает пользователей iOS исправить критические ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, выпущенные Apple 20 мая, чтобы исправить две уязвимости безопасности с нулевым щелчком, которые активно использовались при воздействии на почтовое приложение по умолчанию.

«Из-за критической важности уязвимостей BSI рекомендует немедленно установить соответствующее обновление безопасности на всех уязвимых системах», - сказали в BSI.

Ios

Стартап ZecOps обнаружил ошибки после обнаружения продолжающихся атак на пользователей iOS, по крайней мере, с января 2018 года.

Две уязвимости нулевого щелчка - это проблема, связанная с использованием памяти, называемая CVE-2020-9819, которая может привести к «повреждению кучи» и проблеме «записи за пределы», называемой CVE-2020-9818, которая может привести к неожиданной модификации памяти или завершение работы приложения - оба были активированы, поскольку приложение Почта обрабатывает вредоносную электронную почту.

Недостатки безопасности MailDemon были устранены Apple с выпуском iOS 13.5 и iPadOS 13.5 с улучшенной обработкой памяти и контролем границ.

«Мы полагаем, что эти атаки связаны как минимум с одной организацией, угрожающей государством или государством, которая купила эксплуатация ZecOps сказал, что сторонний исследователь Proof of Concept (POC) использовал его «как есть» или с небольшими изменениями.

К счастью, атаки, о которых сообщал ZecOps, были нацелены на высококлассные цели, а это означает, что обычные пользователи не будут становиться мишенями сразу, пока не будут применены оба ошибки попасть в руки угрожающих тел с менее амбициозными целями.

Ошибки влияют на устройства под управлением iOS 3.1.3 и новее

Согласно примечаниям к выпуску безопасности iOS 13.5, обнаруженные ZecOps уязвимости затрагивают iPhone 6s и более новые версии, iPad Air 2 и более поздние версии, iPad mini 4 и более поздние версии, а также iPod touch 7-го поколения.

На основе анализа двух ошибок ZecOps все устройства под управлением iOS 3.1.3–13.4.1 подвергаются возможным атакам, которые делают возможным выполнение. удаленный код на сломанных устройствах iPhone и IPad и предоставление доступа к утечкам, редактированию и удалению электронных писем.

Как поделился основатель и генеральный директор ZecOps, «эти уязвимости также существовали со времен первого iPhone (iPhone 1 / iPhone 2G) и, по крайней мере, с iOS 3.1.3».

В официальном заявлении, опубликованном после раскрытия результатов ZecOps, Apple оспаривает утверждения исследователей о продолжающихся атаках:

Apple серьезно относится ко всем угрозам безопасности. Мы тщательно изучили отчет исследователя и, основываясь на предоставленной информации, пришли к выводу, что эти проблемы не являются немедленными. риск для наших пользователей. Исследователь выявил три проблемы в Mail, но их одних недостаточно, чтобы обойти защиту iPhone и iPad, и мы не нашли никаких данных, которые использовались против клиентов. Эти возможные проблемы скоро будут решены в одном обновление программного обеспечения, Мы ценим наше сотрудничество с исследователями безопасности, чтобы обеспечить безопасность наших пользователей, и мы будем благодарны исследователю за его помощь.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Linux Foundation: объявляет о новой базовой сертификации LFCA

Недавно организация Linux объявила о разработке новой сертификации, которая станет первым ...

Утечка данных в Медицинском центре Теннесси затронула 235.000 пациентов

Согласно заявлению университетской больницы Теннесси, утечка данных затронула около 235.000 человек.
00: 02: 07

Пентагон: взял 1 миллиард долларов на Covid-19 и превратил его в боевую технику

По данным Washington Post, Пентагон США передала подрядчикам сотни миллионов долларов на проекты, которые в основном не ...

Новая бета-версия Windows 10 добавляет Skype "Meet Now" на панель задач.

Microsoft выпустила еще одну новую пробную версию Windows 10 для инсайдеров на Dev Channel. Windows 10 Build 20221, которая ...

Tor Browser 10: синхронизируется с последней версией Firefox ESR.

Tor Project выпустил Tor Browser 10.0 в соответствии с последней версией Firefox ESR, корпоративной версией ...

Samsung: одобрение FDA для электрокардиограммы

Пользователи новых Samsung Galaxy Watch 3 теперь могут отслеживать частоту сердечных сокращений с одобрения FDA.

LinkedIn: половина пользователей не обновляет свой профиль

Если вы ищете работу, вы знаете, что многие работодатели используют LinkedIn, чтобы связаться с кандидатами или проверить их, прежде чем они ...

Трамп: штрафы для сайтов, которые поддерживают незаконный контент

Администрация Дональда Трампа предложила изменения, чтобы ослабить раздел 230 Закона о порядочности в коммуникациях.

«Социальная дилемма» на Netflix: стоит ли смотреть фильм?

То, что социальные сети могут вызывать привыкание, не является откровением для тех, кто пользуется Facebook, Twitter или Instagram ....

Facebook: удаляет аккаунты, связанные с филиппинскими военными

Facebook удалил десятки аккаунтов за нарушение иностранного или государственного вмешательства в политику, в том числе многие из них связаны с военными и ...