ΑρχικήSecurityΣυσκευές iOS μπορούν να χακαριστούν στέλνοντας απλά email

Συσκευές iOS μπορούν να χακαριστούν στέλνοντας απλά email

συσκευές

Παρόλο που η Apple είναι μία από τις εταιρείες που πάντα τονίζει την σημασία που δίνει στην ασφάλεια των χρηστών, δύο νέες ευπάθειες zero-day που ανακαλύφθηκαν στην ενσωματωμένη εφαρμογή ηλεκτρονικού ταχυδρομείου θέτει σε κίνδυνο περισσότερες από 2 δισεκατομμύρια συσκευές iPhone και iPad.

Οι ευπάθειες που ανακάλυψαν οι ερευνητές ασφαλείας της ZecOps, εκμεταλλεύονται από hacker τα δύο τελευταία χρόνια τουλάχιστον, ώστε να κατασκοπεύουν τις συσκευές χρηστών υψηλού επιπέδου.

Το πρώτο είναι ένα out-of-bounds write bug, ενώ το δεύτερο ελάττωμα είναι ένα ζήτημα heap overflow σύμφωνα με την έκθεση των ερευνητών.

Για να μπορέσουν να εκμεταλλευτούν τις ευπάθειες, οι εισβολείς πρέπει να στείλουν ένα ειδικά διαμορφωμένο email, το οποίο καταναλώνει συγκεκριμένη ποσότητα μνήμης, αναγκάζοντας την εφαρμογή να σταματήσει να λειτουργεί. Με τον τρόπο αυτό οι εισβολείς μπορούν στη συνέχεια να χακάρουν τις συσκευές iOS και να πάρουν τον έλεγχό τους απομακρυσμένα.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Η δεύτερη ευπάθεια είναι μάλιστα zero-click, που σημαίνει ότι δεν χρειάζεται να κάνει κάτι ο χρήστης προκειμένου ο επιτιθέμενος να μπορέσει να την εκμεταλλευτεί. Ένα άλλο ανησυχητικό σημείο, είναι επίσης ότι οι χρήστες δεν έχουν καμία ένδειξη ότι οι συσκευές τους έχει πέσει θύματα επίθεσης.

Σύμφωνα με τους ερευνητές και οι δύο ευπάθειες που ανακάλυψαν, εντοπίζονται σε διάφορες συσκευές της Apple τα τελευταία 8 χρόνια και όπως φαίνεται επηρεάζουν και την τελευταία έκδοση του iOS 13.4.1 . Τα ελαττώματα έχουν εκμεταλλευτεί σε μεγάλο βαθμό από κακόβουλους παράγοντες που στοχεύουν VIP χρήστες όπως:

  • Υπαλλήλους εταιρειών Fortune 500 στη Βόρεια Αμερική
  • Ένα δημοσιογράφο στην Ευρώπη
  • Έναν VIP από τη Γερμανία
  • MSSP από τη Σαουδική Αραβία και το Ισραήλ
  • Ένα στέλεχος που εργάζεται στην εταιρεία μεταφορών της Ιαπωνίας
  • Ένα στέλεχος που εργάζεται σε ελβετική εταιρεία

Η εταιρεία ενημερώθηκε για την ύπαρξη των ευπαθειών και ετοιμάζει ήδη μία beta έκδοση που περιέχει μία επιδιόρθωση για τις συσκευές που επηρεάζονται, την οποία αναμένεται να παρουσιάσει για τους χρήστες της σταθερής έκδοσης στην επόμενη ενημέρωση iOS 13.4.5.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS