تخيل أنك تتعرض للاختراق بمجرد تلقي بريد إلكتروني،دون الحاجة حتى إلى تنزيل أي مرفق. هل ينبهك هذا الخطر؟ لذا، وفقًا لـ ZecOps، من الأفضل أن تتوقف عن استخدام البريد إذا كنت معتادًا على التحقق من صندوق الوارد الخاص بك باستخدام هذا البرنامج الذي نشرته شركة Apple. في الواقع، تم تنفيذ الهجمات بهذه الطريقة عبر هذه الأداة.
ومن بين الضحايا الأوائل نجد من بين آخرين أصحافيأو موظفين في إحدى شركات فورتشن 500، أو حتى شخصية ألمانية لم يتم الكشف عن اسمها. لكن جميع مستخدمي منصة كوبرتينو سيتأثرون دون استثناء.
إصلاح على الطريق؟
لسوء الحظ، في الوقت الحالي، لا يبدو أن شركة Apple قد وضعت أي حل. البديل الوحيد الذي أوصت به الشركة وراء هذا الاكتشاف هوتعطيل البريد، مفضلاً التطبيقات الأخرى أو المزود الكلاسيكي مثلبريد جوجلأوالتوقعات.
الضعف المعنيسيعود تاريخه إلى iOS 6، وسيؤثر على كل من أجهزة iPad وايفون، ولكن ليس أجهزة الكمبيوتر التي تعمل بنظام التشغيل macOS. يمكن الوصول إلى العملية الكاملة المستخدمة لاستغلال هذا الخرق في مصدر هذه المقالة. من المحتمل أن يقوم فريق تيم كوك بإرسال تصحيح إلى هواتفنا الذكية وأجهزتنا اللوحية قريبًا لحل المشكلة.كما في آخر تنبيه مماثل.
تم التحديث يوم الجمعة 24 أبريل 2020
تؤكد شركة Apple أنها تعمل على إصلاح سيتم نشره قريبًا وتطمئن إلى مخاطر هذا الخلل.
تعليق Apple على مطالبة ZecOps باستغلال Mail.app (النص الكامل في وصف الصورة):
TL;DR: "حدد الباحث ثلاث مشكلات في البريد، لكنها وحدها غير كافية لتجاوز الحماية الأمنية لأجهزة iPhone وiPad."pic.twitter.com/hfE2xlzHUv
- رينيه ريتشي (@ رينيريتشي)24 أبريل 2020
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
