szerző:
hvg.hu
Tetszett a cikk?

A ZecOps kiberbiztonsági cég szerint elég egyetlen rosszindulatú e-mailt küldeni ahhoz, hogy bejussanak a hackerek a kiszemelt iPhone-ba vagy iPadbe. A dologban a legrosszabb, hogy a felhasználónak még csak meg sem kell nyitnia az üzenetet.

Veszélyes sérülékenységre bukkantak a kiberbiztonsági szakértők az iPhone-ok alapértelmezett levelező appjában. Az amerikai ZecOps kiberbiztonsági cég szerint a támadók igen kifinomult módon tudnak bejutni a mobilokba: elég egy rosszindulatú kódot tartalmazó levelet küldeni, amit a Mail alkalmazás fogad. A jelentés alapján a felhasználónak még csak interakcióba sem kell kerülnie a fertőzött e-maillel, vagyis még megnyitnia sem kell azt.

Zuk Avraham, a ZecOps egyik alapítója arról számolt be a The Washington Postnak, hogy a kártékony kódot már korábban sikerült észrevenniük, ám hónapokig kellett vizsgálniuk, mire rájöttek, hogy egy eddig nem ismert hibát kihasználva támadja meg az iPhone-t. A szakember szerint a hiba az iOS 6 óta lehet ott a készülékekben. A problémáról már értesítették az Apple-t, ahol nekiláttak a biztonsági rés kijavításának.

©

Todd Wilder, a cupertinói cég szóvivője úgy nyilatkozott, a ZecOps által felfedezett hiba alapvetően nem jelent közvetlen veszélyt a felhasználókra, és hamarosan elkészítik majd azt a szoftverfrissítést is, amely megoldja a helyzetet. Hogy erre mikor kerül sor, azt egyelőre nem tudni, azt viszont elmondta, hogy egyelőre nem találtak arra utaló jelet, hogy az iPhone-okat vagy iPadeket ezzel a módszerrel feltörték volna a hackerek. Mindez azért is valószínű, mert egyetlen biztonsági hiba általában nem elég ahhoz, hogy feltörjenek egy iPhone-t, ahhoz több rést kellene egyszerre kihasználni.

Ugyanakkor tény az is, hogy láttunk már példát arra, hogy a hackerek kifinomult technikával törjenek fel egy iPhone-t.

Jeff Bezos, az Amazon vezérének mobilját például a szaúdi koronaherceg hackelte meg.

Avraham szerint viszont voltak már olyanok, akinek a telefonját megtámadták a nemrég felfedezett módszerrel. Neveket nem említett, de van köztük európai újságíró, a Fortune 500-as (az 500 legnagyobb árbevételű amerikai cégek) listáján lévő egyik cégnél dolgozó személy, és japán cégvezető is. Azt egyelőre nem tudja, ki(k) állhat(nak) a támadások mögött, de állami megrendelésre gyanakszik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
A vakcinahírek a járvány előtti szintre emelték a Wizz Air részvények árfolyamát

A vakcinahírek a járvány előtti szintre emelték a Wizz Air részvények árfolyamát

Figyelmeztetést adtak ki az egész országra sűrű köd miatt

Figyelmeztetést adtak ki az egész országra sűrű köd miatt

Európai Parlament: A közmédia egyes tagállamokban kormányzati propagandává silányult

Európai Parlament: A közmédia egyes tagállamokban kormányzati propagandává silányult