Ένα σοβαρό κενό ασφαλείας εντοπίστηκε σε iPad όσο και  iPhone σε iOS 13, στην Mail εφαρμογή . Η ασφαλείας  ZecOps χαρακτηρίζει την ευπάθεια ως “zero-click exploit”, κάτι που σημαίνει ότι δεν χρειάζεται καν ο χρήστης να πατήσει κάποιο παραπλανητικό link ή το κάτι άλλο ώστε ο hacker να αποκτήσει τον απομακρυσμένο έλεγχο στο κινητό του.

Το σοβαρό κενό ασφαλείας εντοπίζεται τόσο στο iOS 13 όσο και το iOS 12. Η Apple με μια iOS 13.4.5 beta έκδοση, το επόμενο διάστημα, θα διορθώσει το κενό ασφαλείας.Το πρόβλημα είναι εξαιρετικά σημαντικό καθώς οι χρήστες δεν χρειάζεται να κάνουν κάποιο λάθος. Η ZecOps εντόπισε αρκετά στοιχεία από επιθέσεις οι οποίες χρησιμοποίησαν αυτό το κενό ασφαλείας.

Ένα ελάττωμα του κενού, είναι ότι απαιτεί την αποστολή ενός μεγάλου email, από αυτά που αρκετές φορές μπλοκάρονται. Ο CEO του ZecOps, Zuk Avraham, σημείωσε ότι το exploit δεν ισχύει για εφαρμογές Gmail ή Outlook στο iOS .

 

 

Via