Kerentanan pada iPhone memungkinkan serangan email
Sebuah tim peneliti menemukan kerentanan baru di perangkat dengan Applekhususnya iPhone dapat diretas melalui aplikasi elektronik perangkat tanpa sepengetahuan pengguna.
Situs web ZecOps menemukan kerentanan baru yang dapat dieksploitasi di iPhone iOS 6 Hingga versi iOS 13 terbaru melalui email, yang paling berbahaya adalah serangan itu dapat dilakukan tanpa Anda sadari karena dapat mengunduh email berbahaya di latar belakang.
Di situs web yang melaporkan kerentanan “Ini memungkinkan kemampuan eksekusi kode jarak jauh dan memungkinkan penyerang menginfeksi perangkat dari jarak jauh dengan mengirim email yang menghabiskan banyak memori.”
Meskipun para peneliti melaporkan kerentanan sebelum mereka dieksploitasi, dalam kasus ini, mereka menyarankan agar peretas mengeksploitasi kerentanan ini dalam serangan yang menargetkan email melalui iPhone.
Kerentanan dapat dipicu sebelum semua email diunduh, sehingga konten email tidak selalu ada di perangkat.
Sumber itu mencatat bahwa serangan itu ditargetkan Orang-orang dari organisasi Fortune 500 di Amerika Utara, “Seorang manajer operator di Jepang”, “VIP dari Jerman, (penyedia layanan keamanan terkelola) dari Arab Saudi dan Israel,”dan “seorang jurnalis di Eropa”.
Peneliti ZecOps, mereka mengkonfirmasi bahwa sementara iOS 12 memerlukan klik untuk mengunduh email dari aplikasi iPhone, ini tidak terjadi pada perangkat dengan iOS 13 di mana email secara otomatis diunduh di latar belakang.
Pengguna tidak akan melihat sesuatu yang tidak biasa dalam email. Serangan tak terjawab di iOS 12 dapat dipicu jika penyerang mengambil alih server email.
ZecOpdZecOps mencatat bahwa satu-satunya cara untuk mencegah serangan saat ini adalah dengan menghapus klien email dari iPhone dan selalu memperbarui perangkat. Mashable Dia menghubungi Apple Dan perusahaan mengklaim bahwa bug ini telah diperbaiki di pembaruan keamanan iOS 13.4.5 dan tersedia untuk pembaruan.
