„iPhone“ vartotojams kyla pavojus tapti rimtos klaidos, dėl kurios įsilaužėliai gali kontroliuoti savo įrenginius, auka.
Naujai aptikta „Apple“ „iPhone“ programos „iPhone“ klaida leidžia įsilaužėliams be vartotojo žinios įdiegti kenkėjiškas programas, „Wall Street Journal“ pranešė trečiadienį. Klaida, kurią atrado saugumo tyrinėtojas „ZecOps“, reikalauja, kad įsilaužėliai vartotojams atsiųstų konkretų el. Laišką. Kai „iPhone“ automatiškai atsisiunčia pranešimą į vartotojo įrenginį, gali būti įdiegta naudingoji apkrova ir atsisiųsta kenkėjiška programa, net jei vartotojas neatidaro el. Pašto.
Jei pranešimas bus patvirtintas, ši klaida yra neabejotinai baisus apreiškimas. Daugelyje įsilaužimų kenkėjai turi nusiųsti sugadintą el. Laišką vartotojui, kuris tada atsisiunčia pranešimą ir spustelėja nuorodą, kad suaktyvintų atsisiuntimą. Tokią riziką dažnai galima sumažinti nespustelėjus nežinomų siuntėjų nuorodų.
Tačiau baisi „ZecOps“ atrasta klaida yra ta, kad vartotojai gali būti užkrėsti nieko nedarydami ir net nežinodami, kad yra užkrėsti. Dažniausiai „Apple Mail“ lengvai atsisiunčia pranešimus iš serverio, kad vartotojai galėtų greitai pasiekti. To proceso, kuriam nereikia vartotojo įvesties, gali pakakti, kad kiltų problemų.
Dar blogiau, atrodo, kad klaida jau buvo išnaudota.
mano svajonių loterijos namų šeimininkas gėjus
Pagal Žurnalas ataskaitą, „ZecOps“ nustatė, kad jau buvo nukreipta telekomunikacijų bendrovė Japonijoje, Šiaurės Amerikos kompanija ir technologijų bendrovės Saudo Arabijoje ir Izraelyje.
Kaip bebūtų keista, atrodo, kad „Apple“ žino apie trūkumą. Pagal Žurnalas Ataskaitoje aptikta „ZecOps“ klaida buvo sugriauta kito „Apple“ naujinio „iOS“ beta versijoje, tačiau ji nebuvo užtaisyta stabiliose, viešose „iOS“ versijose.
Meghan King Edmonds grynoji vertė
Tai gera žinia „iPhone“ savininkams, tačiau nebūtinai gali reikšti, kad hakeriai, išnaudojantys klaidą, baigsis. „Apple“ padarė gerą darbą perkeldama „iPhone“ savininkus į naujausias programinės įrangos versijas, tačiau tai jokiu būdu nėra tobula. Šiuo metu apie 30 procentų „iPhone“ ir „iPad“ savininkų vis dar neveikia naujausios „iOS“ versijos.
Kol „Apple“ neišleis programinės įrangos atnaujinimo, vartotojai negali padaryti daug, išskyrus išjungti automatinį el. Laiškų paėmimą iš pašto serverio. Prieš atsisiųsdami juos į „iPhone“, jie taip pat turės prisijungti prie savo debesies el. Laiškų ir bandyti ten rasti ir pašalinti keistus, galimai kenksmingus pranešimus.
Nereikia nė sakyti, kad tai yra šiek tiek nemalonumų „iPhone“ savininkams. Paleidus pleistrą, būtinai atnaujinkite „iPhone“.
