Hlavní navigace

Dvě kritické zranitelnosti umožňují ovládnout iPhone/iPad zasláním e-mailu

Sdílet

Petr Krčmář 23. 4. 2020
iPhone

Odborníci ze společností ZecOps objevili dvě vážné zranitelnosti v e-mailové aplikaci předinstalované v mobilních zařízeních značky Apple. Umožňují útočníkovi ovládnout iPhone nebo iPad oběti pouhým zasláním e-mailu.

Obě chyby se nacházejí v knihovně MIME a jde o chyby typu out-of-bounds write a heap overflow. Jedna z chyb nevyžaduje od uživatele žádnou interakci. Zranitelnosti jsou aktivně zneužívány k útokům minimálně od ledna 2018. ZecOps tvrdí, že díky chybám už byly provedeny útoky na významné osoby v Saúdské Arábii a Izraeli, stejně jako na novináře v Evropě.

Problémy se navíc v knihovně nacházejí už od vydání operačního systému iOS verze 6, který vyšel před osmi lety. Zatím není opravena, ale Apple už vydal betaverzi 13.4.5, která záplatu obsahuje. Pokud uživatelé nemohou tuto verzi instalovat, měli by raději dočasně používat jiného e-mailového klienta.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.