Про вразливості в поштовому клієнті iOS стало відомо 15 травня
Федеральне управління з кібербезпеки Німеччини закликало користувачів iOS негайно оновити iOS до версії 13.5, в якій були виправлені вразливості додатку «Пошта», що дозволяли отримати віддалений доступ до пристрою.
«Через критичності вразливостей BSI рекомендує негайно встановити відповідне оновлення безпеки на всі вразливі системи», - йдеться в повідомленні BSI. Агентство пояснило, що розглядає експлойти як особливо критичні, оскільки вони дозволяють скомпрометувати пристрій, відправивши на нього електронного листа. У відомстві збираються провести додаткові тести, які покажуть, наскільки оновлені пристрої можуть бути уразливі.
Під ударом знаходяться понад мільярд пристроїв компанії Apple. Цей баг став одним з найстаріших з усіх, знайдених коли-небудь на iPhone, а можливість віддаленого злому загрожує всім смартфонам, на яких встановлені версії iOS від 6.0 до 13.4.1. При цьому вразливість на пристроях можна простежити починаючи з iOS 3.1.3, вважають дослідники безпеки.
В Apple оскаржили думку фахівців ZecOps: за словами представників компанії, в додатку «Пошта» дійсно були знайдені проблеми, проте їх недостатньо для обходу засобів захисту iPhone і iPad.
Як пише Bleeping Computer, Apple виправила експлойти в версіях iOS 13.5 і iPadOS 13.5. У ZecOps подякували компанії за оперативну реакцію на публікацію даних про уразливість і роботу над патчем для iOS.
Читайте також:
- Пенсійний сюрприз: суддям підвищили пенсії до 100 тисяч грн
- Нашестя змій на Закарпатті: небезпека чатує в будинках та на городах
- Найстрашніше попереду: чим слід уже робити запаси жителям Закарпаття на найближчий період?
- На Закарпатті вимикатимуть світло не тільки по графіку: де ще плануються додаткові відключення (ПЕРЕЛІК)
- Поділитись:
- Twitter(X)
- Telegram
- Viber