Исследователи обнаружили, что хакеры активно эксплуатируют уязвимость в iOS. Ту, которая была обнаружена еще в iOS 6. Удивительно, что за такой огромный срок компания Apple не смогла обнаружить и устранить баг. Более того, повторяла его в каждой новой версии операционной системы. А ведь раньше считалось, что в этой компании техническая защита информации обучение Днепр находится на очень высоком уровне.
Что за уязвимость нашли, техническая защита информации обучение Днепр
Достоверно известно, что хакеры начали эксплуатировать уязвимость нулевого дня еще в 2018 году. Но исследователи выяснили, что баг был уже в ОС 2012 года выпуска. Следовательно, нет никаких гарантий, что его не эксплуатировали ранее. Те, кто прошел обучение информационная безопасность и защита информации Днепр, точно знают, что подобные уязвимости могут очень сильно навредить пользователям.
Чтобы начать взаимодействовать с устройством, хакеру достаточно прислать пользователю адресное вредоносное письмо. Как только владелец смартфона откроет это письмо с помощью Apple Mail, хакер получит возможность навредить. Безусловно, это актуально только для внутренней почтовой службы Apple. Более того, ей пользуется очень большое количество людей. А с учетом того, как сейчас распространено рассекречивание огромного количества баз данных, отправить адресное письмо совершенно несложно.
Если злоумышленник заставит пользователя открыть вредоносное письмо при помощи Apple Mail, у него появятся следующие возможности:
- удаление электронных писем;
- изменение писем;
- похищение писем.
Это значит, что хакеру станет известно полное содержание личной и деловой переписки человека. И нет никакой возможности избежать подобного вторжения в частную жизнь. Стоит отметить, большое количество людей в мире до сих пор предпочитает обсуждать все наиболее важные вопросы через электронную почту. Потому подобная атака может навредить не только конкретному человеку. Но и компании, в которой он работает, или же его бизнес-партнерам.
Чем опасна атака хакеров
Дополнительно эксперты отмечают, что пользователь может вовсе не заметить атаки. Так как хакер сразу же получает доступ к почте, он может удалить вредоносное письмо или заменить его на безобидный спам-аналог. И если владелец смартфона не прошел обучение ответственного за защиту информации Днепр, он будет уверен, что его устройство находится в полной безопасности.
Компания Apple сообщает, что в новой версии ОС эта уязвимость будет исправлена. До тех же пор тем, кто не проходил обучение по защите информации Днепр, стоит дополнительно себя обезопасить. А именно, отключить Apple Mail.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.