Az iPhone-felhasználóknak fennáll a veszélye, hogy egy olyan súlyos hiba áldozatává válnak, amely lehetővé teheti a hackerek számára, hogy átvegyék az eszközeik irányítását.
Az Apple iPhone alkalmazásában egy újonnan felfedezett hiba lehetővé teszi a hackerek számára, hogy a felhasználó tudta nélkül telepítsenek rosszindulatú programokat, A Wall Street Journal számolt be szerdán. A hiba, amelyet a ZecOps biztonsági kutató fedezett fel, megköveteli, hogy a hackerek meghatározott e-mailt küldjenek a felhasználóknak. Miután az iPhone automatikusan letölti az üzenetet a felhasználó eszközére, a hasznos teher telepíthető és rosszindulatú programok is letölthetők - még akkor is, ha a felhasználó nem nyitja meg az e-mailt.
Ha a jelentés megerősítést nyer, ez a hiba határozottan ijesztő kinyilatkoztatás. Számos feltörés esetén a rosszindulatú hackereknek elrontott e-mailt kell küldenie egy felhasználónak, aki letölti az üzenetet, és egy linkre kattintva aktiválja a letöltést. Ezeket a kockázatokat gyakran enyhíteni lehet, ha nem kattintanak ismeretlen feladó linkjeire.
A ZecOps által felfedezett hibát azonban ijesztővé teszi, hogy a felhasználók megfertőződhetnek anélkül, hogy bármit megtennének, vagy akár tudnák is, hogy fertőzöttek. Leggyakrabban az Apple Mail könnyen letölti az üzeneteket a szerverről, hogy a felhasználók gyors hozzáférést kapjanak. Ez a folyamat, amelyhez nincs szükség felhasználói bevitelre, elegendő lehet a gondok előidézéséhez.
Ami még rosszabb, úgy tűnik, hogy a hibát már kihasználták.
Szerint a Folyóirat jelentés szerint a ZecOps megállapította, hogy egy japán távközlési vállalatot, egy észak-amerikai vállalatot, valamint többek között Szaúd-Arábiában és Izraelben működő technológiai vállalatokat már megcélozták.
Furcsa módon úgy tűnik, hogy az Apple ismeri a hibát. Szerint a Folyóirat jelentés szerint a ZecOps által felfedezett hiba az Apple következő iOS-frissítésének bétaverziójában összeomlott, de az iOS stabil, nyilvános verzióiban még nem lett javítva.
Ez jó hír az iPhone tulajdonosok számára, de nem feltétlenül jelenti azt, hogy közel a vége a hibát kihasználó hackereknek. Az Apple általában jó munkát végzett az iPhone-tulajdonosok legújabb szoftververzióira való áttérésében, de korántsem tökéletes. A cikk írásakor az iPhone és iPad tulajdonosok körülbelül 30 százaléka még mindig nem az iOS legújabb verzióját futtatja.
Amíg az Apple kiadja a szoftverfrissítést, a felhasználók nem sok mindent tehetnek, csak kikapcsolják az e-mailek automatikus lekérését a levelező szerverről. Emellett be kell jelentkezniük a felhőben lévő e-mailjeikbe, és meg kell próbálniuk megtalálni és kiküszöbölni a furcsa, potenciálisan rosszindulatú üzeneteket, mielőtt letöltenék őket az iPhone-ra.
Mondanom sem kell, hogy ez egy kis rendetlenség az iPhone tulajdonosok számára. A javítás kiadása után feltétlenül frissítse az iPhone készülékeket.
