اپل اذعان به وجود یک آی فون جدید نقص امنیتی اما می گوید آن را به بهره برداری

اپل می گوید به تازگی در بر داشت مجموعه ای از آسیب پذیری که تحت تاثیر برنامه ایمیل بر روی آی فون و آی پد استفاد

توسط EMROOZTAFAHOM در 5 اردیبهشت 1399
  • اپل می گوید به تازگی در بر داشت مجموعه ای از آسیب پذیری که تحت تاثیر برنامه ایمیل بر روی آی فون و آی پد استفاده شد توسط مهاجمان.
  • این شرکت که کشف مسائل امنیتی گفت: آن را به حال شواهد از مهاجمان با سوء استفاده از نقص در نامشخص اهداف.
  • ثابت به صورت ایمیل برنامه در دسترس خواهد بود به زودی برای تمام آی فون و اپل کاربران اپل در حال حاضر وصله آسیب پذیری.
  • بازدید BGR صفحه اصلی برای داستان های بیشتر.

گزارش در اوایل این هفته گفت: امنیت سایبر شرکت ZecOps کشف دو روز صفر امنیتی است که می تواند به طور پیش فرض پست قبل نصب شده بر روی آی فون و آی پد. یکی از معایب خواهد اجازه اجرای کد از راه دور در حالی که دیگر می تواند آلوده کردن دستگاه های iOS با ارسال ایمیل به آی فون یا آی پد کاربران. یک مهاجم قادر خواهد بود به ترکیب این حملات برای دسترسی یک کاربر ایمیل. گزارش همچنین گفت که اپل تا به حال وصله آسیب پذیری در آخرین iOS 13.4.5 نسخه بتا و رفع خواهد شد نورد از برای همه کاربران در هفته های آینده.

در حالی که ZecOps توصیه به استفاده از برنامه های شخص ثالث مانند Gmail تا زمانی که به روز رسانی می رسد و ادعا می کند که این آسیب پذیری استفاده شده است واقعی اهداف اپل می گوید که هیچ مدرکی وجود ندارد که آیفون ایمیل معایب بهره برداری شد.

"ما باید به طور کامل مورد بررسی محقق, گزارش و بر اساس اطلاعات ارائه شده این نتیجه رسیده اند این مسائل مطرح نیست فوری خطر برای ما کاربران" اپل گفته رویترز در بیانیه ای. "محقق شناسایی سه مسائل در ایمیل, اما آنها به تنهایی کافی برای دور زدن آی فون و آی پد امنیت حمایت و ما هیچ مدرکی از آنها استفاده شد در برابر مشتریان است."

ZecOps' مدیر اجرایی Zuk Avraham گفت: شواهدی وجود دارد که این آسیب پذیری استفاده شد حداقل شش cybersecurity نمیتوانیم رفتن تا آنجا که ژانویه 2018. Exec نیست ارائه اطلاعات اضافی در مورد گفت: هک, اما او می گویند او نمی تواند تعیین کند که هکرها بودند. با توجه به گزارش های قبلی این اهداف شامل execs در unnamed شرکت ها و مقامات دولتی.

در پاسخ به اپل بیانیه ZecOps اضافه شده است که آن را در بر داشت مدارک مربوط به هک در برابر "چند سازمان" است و آن را به اشتراک بگذارید اطلاعات بیشتر در مورد این موضوع یک بار به روز رسانی نرم افزار در دسترس است ،

آن را غیر معمول نیست برای محققان امنیتی به کشف شدید اشکالات در نرم افزار است که به کاربران دسترسی به یک دستگاه. شرکت های متعددی از جمله سیب را ارائه مشوق برای محققان به افشای بالقوه نقص های امنیتی. به عنوان با ZecOps یافته های محققان معمولا توضیح آن آسیب پذیری به جزئیات بیشتری هنگامی که مسائل امنیتی شده اند کاهش و نرم افزار پچ در محل است.

اگر شما نگران در مورد امنیت ایمیل های خود را, شما همیشه می توانید خندق ایمیل در حمایت از Gmail و یا چشم انداز تا iOS 13.4.5 انتشار رول.

منبع تصویر: ری Tang/LNP/شاتر

کریس اسمیت شروع به نوشتن در مورد اسباب بازی به عنوان یک سرگرمی و قبل از او آن را می دانستند او اشتراک گذاری نظرات خود را در فن آوری چیزهای با خوانندگان در سراسر جهان. هر زمان که او را نوشتن در مورد ابزارهای مفتضحانه او نتواند به دور ماندن از آنها اگر چه او به شدت تلاش می کند. اما این لزوما چیز بدی نیست.



tinyurlis.gdv.gdv.htclck.rushrtco.de
آخرین مطالب