Allvarlig sårbarhet i Mail på iPhone

San Francisco-baserade ZecOps specialiserade på forskning om cyberhot, upptäckte ett säkerhetshål i iPhone. Experter har funnit att du kan infektera iOS via standard Mail-programmet.

ZecOps-rapport säger att för en framgångsrik hackning behöver en angripare bara skicka ett särskilt förberett e-postmeddelande till offrets adress. Om den öppnas i iOS Mail kommer den attackerade iPhone att köra alla mottagna koder. Så en hackare kan stjäla värdefull information från ägaren av smarttelefonen.

Sårbarheten har funnits i nästan åtta år sedan iOS 6 släpptes 2012. Och det har fortfarande inte fixats.

För att köra skadlig kod på iOS 12 måste användaren klicka på e-postikonen. I iOS 13 kan den skickade skadliga program fungera även om Mail bara körs i bakgrunden.

Minst sex viktiga mål har redan hackats - inklusive huvudet på en av mobilerna operatörer i Japan, ägare till ett stort schweiziskt företag och flera Fortune 500-medlemmar i norr Amerika. Dessutom har ZecOps observerat flera spontana attacker från cyberbrottslingar som använder denna exploatering sedan januari 2018, tillbaka till iOS 11.2.2.

Apple har hittills avstått från att kommentera. Enligt representanter för ZecOps har Cupertinos redan fixat sårbarheten i den senaste betaversionen av iOS. Uppdateringen förväntas lanseras för alla användare under de kommande veckorna.

Du kan uppgradera till beta nu, registrerar på Apples webbplats. Om detta inte är möjligt är det bäst att sluta använda iPhone Mail för nu och logga ut från alla dina konton i den. Installera Gmail eller Outlook och använd dem. Det finns ingen sårbarhet hos dessa klienter.

Ladda nerQR-kod

Gmail - e-post från Google

Utvecklaren: Google LLC

Pris: Gratis

Ladda nerQR-kod

Microsoft Outlook

Utvecklaren: Microsoft Corporation

Pris: Gratis