Els usuaris d’iPhone corren el risc de ser víctimes d’un error greu que podria permetre als pirates informàtics controlar els seus dispositius.
Un error recentment descobert a l’aplicació de correu d’Apple a l’iPhone permet als pirates informàtics instal·lar programari maliciós sense que l’usuari ho sàpiga, The Wall Street Journal reportat dimecres. L’error, descobert per l’investigador de seguretat ZecOps, requereix que els pirates informàtics enviïn un correu electrònic específic als usuaris. Una vegada que l'iPhone descarrega automàticament el missatge al dispositiu d'un usuari, es pot desplegar la càrrega útil i descarregar programari maliciós, fins i tot si l'usuari no obre el correu electrònic.
Si es confirma l'informe, aquest error és una revelació decididament aterradora. En molts pirates informàtics, els pirates informàtics maliciosos han d’enviar un correu electrònic contaminat a un usuari que després descarrega el missatge i fa clic en un enllaç per activar la descàrrega. Aquests riscos sovint es poden mitigar si no feu clic als enllaços dels remitents desconeguts.
El que fa que l’error descobert de ZecOps faci por, però, és que els usuaris es poden infectar sense fer res ni tan sols saber que estan infectats. Molt sovint, el correu d’Apple descarrega fàcilment els missatges del servidor per proporcionar als usuaris un accés ràpid. Aquest procés, que no requereix cap entrada de l'usuari, pot ser suficient per causar problemes.
El que és pitjor, sembla que l’error ja ha estat explotat.
quants anys té lil twist
D'acord amb la revista segons un informe, ZecOps va trobar que una empresa de telecomunicacions al Japó, una empresa nord-americana i empreses tecnològiques a Aràbia Saudita i Israel, entre d'altres, ja han estat objecte de blanc.
Curiosament, Apple sembla tenir coneixement del defecte. D'acord amb la revista informe, l’error descobert de ZecOps s’ha esmicolat en una versió beta de la propera actualització d’Apple per iOS, però no s’ha inclòs en versions públiques i estables d’iOS.
quants anys té Sasha Farber
Aquesta és una bona notícia per als propietaris d'iPhone, però no necessàriament significa que el final està a punt per als pirates informàtics que exploten l'error. Apple ha fet una bona feina en general traslladar els propietaris d'iPhone a les seves últimes versions de programari, però no és en absolut perfecte. A partir d’aquest escrit, al voltant del 30 per cent dels propietaris d’iPhone i iPad encara no executen la darrera versió d’iOS.
Fins que Apple no publiqui l'actualització del programari, els usuaris no poden fer gaire, a part de desactivar la recuperació automàtica de correus electrònics des del servidor de correu. També hauran d’iniciar sessió als seus correus electrònics al núvol i intentar trobar i eliminar missatges estranys i potencialment maliciosos abans de descarregar-los a l’iPhone.
No cal dir que això és una mica un desastre per als propietaris d’iPhone. I un cop alliberat el pedaç, assegureu-vos d'actualitzar els vostres iPhones.
