https://techblog.gr/software/sovaro-keno-asfaleias-sto-ios-epitrepei-ton-apomakrysmeno-elegcho-ton-iphone/
Σοβαρό κενό ασφαλείας στο iOS επιτρέπει τον απομακρυσμένο έλεγχο των iPhone Πέμπτη, 23/04/2020 Ένα σοβαρό κενό ασφαλείας εντοπίστηκε στην default Mail εφαρμογή τόσο των iPad όσο και των iPhone στο iOS 13. Μία ομάδα ασφαλείας ονόματι ZecOps χαρακτηρίζει την ευπάθεια ως “zero-click exploit” πράγμα που σημαίνει ότι δεν χρειάζεται ο χρήστης να αντιδράσει με κάποιο παραπλανητικό link ή το οτιδήποτε άλλο ώστε ο hacker να λάβει πρόσβαση στο smartphone για τον απομακρυσμένο έλεγχο του. Επιπλέον, η ZecOps υποστηρίζει ότι αυτό το σοβαρό κενό ασφαλείας εντοπίζεται τόσο στο iOS 13 όσο και το iOS 12, ωστόσο η Apple με την iOS 13.4.5 beta έκδοση, η οποία θα διατεθεί το επόμενο διάστημα, θα διορθώσει το κενό ασφαλείας. Όπως προαναφέρθηκε, το πρόβλημα είναι εξαιρετικά σημαντικό καθώς οι χρήστες δεν χρειάζεται να παραπλανηθούν από τον επιτιθέμενο. Η ZecOps εντόπισε αρκετά στοιχεία από επιθέσεις οι οποίες χρησιμοποίησαν αυτό το κενό ασφαλείας. Σύμφωνα με την αναφορά, τα κακόβουλα μηνύματα που αποστέλλονταν και χρησιμοποιούνταν ώστε οι hacker να λάβουν πρόσβαση στην συσκευή, στην συνέχεια διαγράφονταν. Ένα ελάττωμα της ευπάθειας είναι ότι απαιτεί την αποστολή ενός σχετικά μεγάλου email τα οποία αρκετές φορές μπλοκάρονται. Ο ιδρυτής του ZecOps, Zuk Avraham, σημείωσε ότι το exploit δεν ισχύει για εφαρμογές Gmail ή Outlook στο iOS αλλά δεν είναι σαφές αν το Gmail επηρεάζεται στην περίπτωση που ανοίξει μέσα από την Apple Mail εφαρμογή. Πηγή Κώστας στάλθηκε από το iPhone μου ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ Εναλλακτικό αρχείο: http://hostvis.net/pipermail/orasi_hostvis.net/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθόνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ _____________ Τα ηχογραφημένα βιβλία με φυσική φωνή που ανεβαίνουν στις βιβλιοπροτάσεις προσφέρονται από τις βιβλιοθήκες που λειτουργούν οι φορείς των τυφλών ενώ Για να κατεβάσετε τον σχετικό κατάλογο επισκεφθείτε το http://www.hostvis.net/audiobooks/katalogos.zip ____________
