Prima pagină » Știri » SECURITATE CIBERNETICĂ. Aplicație de e-mail preinstalată pe terminalele iPhone și iPad permite să fie preluat controlul asupra dispozitivelor

SECURITATE CIBERNETICĂ. Aplicație de e-mail preinstalată pe terminalele iPhone și iPad permite să fie preluat controlul asupra dispozitivelor

SECURITATE CIBERNETICĂ. Aplicație de e-mail preinstalată pe terminalele iPhone și iPad permite să fie preluat controlul asupra dispozitivelor

Aplicaţia de e-mail implicită de pe sistemul de operare iOS, preinstalată pe milioane de terminale iPhone şi iPad, este vulnerabilă de aproximativ opt ani, respectiv de la varianta iOS 6, avertizează specialiştii în securitate cibernetică de la ZecOps.

„Specialiştii vorbesc despre două vulnerabilităţi critice, care ar putea permite atacatorilor să preia controlul complet asupra dispozitivelor Apple, de la distanţă, doar prin trimiterea unui e-mail. Momentan, cea mai recentă variantă de iOS nu conţine patch-uri de securitate dedicate celor două vulnerabilităţi, dar este probabil ca update-urile următoare să rezolve problema. Aşadar, recomandăm menţinerea dispozitivelor mereu actualizate la zi”, citează  grupajul săptămânal de ştiri publicat de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

O altă informaţie inclusă de specialiştii CERT-RO în ştirile acestei săptămâni se referă la faptul că datele corespondente pentru 267 milioane de conturi Facebook au fost vândute pentru 500 de lire pe Dark Web.

„267 de milioane de conturi ale utilizatorilor Facebook s-au pus în vânzare, recent, pe Dark Web şi forumuri dedicate hackerilor, pentru suma derizorie de 500 de lire sterline. Deşi niciuna dintre aceste înregistrări nu include parole, acestea conţin informaţii care ar putea permite atacatorilor să efectueze atacuri de tipul ingineriei sociale (social engineering), spear-phishing sau smishing, pentru a extrage datele de logare de la utilizatori. Luna trecută, cercetătorul Bob Diachenko a descoperit o bază de date Elasticsearch deschisă, care conţinea puţin peste 267 de milioane de înregistrări Facebook, majoritatea fiind utilizatori din Statele Unite. Pentru multe dintre aceste înregistrări se putea citi numele complet al utilizatorului, numărul lor de telefon şi un ID Facebook unic”, notează sursa citată.

De asemenea, dezvoltatorii companiei Mysk Inc. au descoperit, recent, o vulnerabilitate critică în aplicaţia TikTok ce permite încărcarea de videoclipuri false pe conturile utilizatorilor. Experţii au demonstrat că acest lucru este permis din cauza faptului că aplicaţia transfera datele folosind protocolul HTTP.

„Astfel, atacatorii pot executa atacuri de tip MiTM (Man-in-The-Middle) pentru a schimba conţinutul publicat de utilizatorii legitimi. Această vulnerabilitate este o problemă majoră chiar şi pentru conturile populare, verificate. Cercetătorii au dezvăluit totodată faptul că TikTok se bazează pe Content Delivery Networks (CDNs) pentru transmiterea datelor, iar CDNs utilizează protocolul HTTP. Până în prezent, aplicaţia nu a primit nici un patch de securitate pentru remedierea problemei”, menţionează CERT-RO.

În ceea ce priveşte securitatea în online, conturi ale utilizatorilor software-ului Aptoide pentru sistemul de operare Android au fost expuse.

„Aptoide este un software dedicat instalării aplicaţiilor mobile, care rulează pe sistemul de operare Android. În Aptoide, spre deosebire de Google Play Store, nu există un magazin unic şi centralizat; în schimb, fiecare utilizator îşi administrează propriul magazin. Recent, un hacker a publicat pe un forum dedicat 20 de milioane de înregistrări de pe Aptoide App Store şi susţine că ar deţine mai multe date”, informează instituţia din România responsabilă cu rezolvarea incidentelor de securitate cibernetică.

Astfel, breşa de securitate afectează conturi folosite în acest magazin de aplicaţii, în perioada 21 iulie 2016 – 28 ianuarie 2018, şi conţine date personale ale utilizatorilor, credenţiale de acces, adrese de e-mail, date referitoare la înregistrarea conturilor, adrese IP de unde s-a produs conectarea, informaţii despre dispozitivul folosit sau status-ul contului.

Comentarii 0

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Recomandarea video

Citește și

Mediafax
EXCLUSIV. Curtea de Conturi: Prejudiciu de MILIOANE de euro la Oficiul Jocurilor de Noroc, imputat fostei conduceri
Digi24
Ce scoruri ar obține Zelenski și Zalujnîi, fostul comandant al armatei, dacă ar fi alegeri prezidențiale în Ucraina
Cancan.ro
Răsturnare de situație în cazul exploziei din Monaco! Femeia rănită nu este soția lui Vadim Ermolaev
Prosport.ro
Ce imagini! Cum arată la 25 de ani „cea mai frumoasă fată din lume”: s-a căsătorit!
Adevarul
Se naște un Guvern fără precedent în România? Analistul Costin Ciobanu explică capcana din spatele ofertei lansate de Sorin Grindeanu
Mediafax
Trump ȘOCHEAZĂ internetul! videoclip AI în care apare ca medic și „diagnostichează” vedete de la Hollywood
Click
Milan, fiul lui Culiță Sterp, a fost operat. De ce a avut nevoie de intervenție chirurgicală, la doar cinci ani
Digi24
Cel mai trist moment de la CM 2026: Sébastien Desabre, selecționerul RD Congo, șocat de anunțul făcut în direct
Cancan.ro
Descoperirea făcută de inspectorii ITM la Spitalul Județean Buzău, la 8 luni de la moartea medicului Ștefania Szabo
Ce se întâmplă doctore
Elena Udrea rupe tăcerea la un an de la eliberarea din închisoare. Adevărul despre relația cu Adrian Alexandrov. Ce se întâmplă în relația lor
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Dacia a deschis comenzile pentru noul Sandero Stepway Hybrid 155. Cât costă în România
Descopera.ro
În care religie NU ai voie să bei cafea?
Râzi cu lacrimi
BANCUL ZILEI. Bulă: - Vreau să te cer de nevastă cu inelul bunicii!
Descopera.ro
Cum au învățat melcii să se camufleze pe timp de ploaie?