AVERTISMENTUL EXPERŢILOR Aplicaţia de e-mail preinstalată pe milioane de terminale iPhone şi iPad este vulnerabilă de aproape opt ani

Aplicaţia de e-mail implicită de pe sistemul de operare iOS, preinstalată pe milioane de terminale iPhone şi iPad, este vulnerabilă de aproximativ opt ani, respectiv de la varianta iOS 6, avertizează specialiştii în securitate cibernetică de la ZecOps, citaţi în grupajul săptămânal de ştiri publicat de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Romania TV
24 apr. 2020, 13:51
AVERTISMENTUL EXPERŢILOR Aplicaţia de e-mail preinstalată pe milioane de terminale iPhone şi iPad este vulnerabilă de aproape opt ani

„Specialiştii vorbesc despre două vulnerabilităţi critice, care ar putea permite atacatorilor să preia controlul complet asupra dispozitivelor Apple, de la distanţă, doar prin trimiterea unui e-mail. Momentan, cea mai recentă variantă de iOS nu conţine patch-uri de securitate dedicate celor două vulnerabilităţi, dar este probabil ca update-urile următoare să rezolve problema. Aşadar, recomandăm menţinerea dispozitivelor mereu actualizate la zi”, precizează experţii.

O altă informaţie inclusă de specialiştii CERT-RO în ştirile acestei săptămâni se referă la faptul că datele corespondente pentru 267 milioane de conturi Facebook au fost vândute pentru 500 de lire pe Dark Web.

„267 de milioane de conturi ale utilizatorilor Facebook s-au pus în vânzare, recent, pe Dark Web şi forumuri dedicate hackerilor, pentru suma derizorie de 500 de lire sterline. Deşi niciuna dintre aceste înregistrări nu include parole, acestea conţin informaţii care ar putea permite atacatorilor să efectueze atacuri de tipul ingineriei sociale (social engineering), spear-phishing sau smishing, pentru a extrage datele de logare de la utilizatori. Luna trecută, cercetătorul Bob Diachenko a descoperit o bază de date Elasticsearch deschisă, care conţinea puţin peste 267 de milioane de înregistrări Facebook, majoritatea fiind utilizatori din Statele Unite. Pentru multe dintre aceste înregistrări se putea citi numele complet al utilizatorului, numărul lor de telefon şi un ID Facebook unic”, notează sursa citată.

De asemenea, dezvoltatorii companiei Mysk Inc. au descoperit, recent, o vulnerabilitate critică în aplicaţia TikTok ce permite încărcarea de videoclipuri false pe conturile utilizatorilor. Experţii au demonstrat că acest lucru este permis din cauza faptului că aplicaţia transfera datele folosind protocolul HTTP.

„Astfel, atacatorii pot executa atacuri de tip MiTM (Man-in-The-Middle) pentru a schimba conţinutul publicat de utilizatorii legitimi. Această vulnerabilitate este o problemă majoră chiar şi pentru conturile populare, verificate. Cercetătorii au dezvăluit totodată faptul că TikTok se bazează pe Content Delivery Networks (CDNs) pentru transmiterea datelor, iar CDNs utilizează protocolul HTTP. Până în prezent, aplicaţia nu a primit nici un patch de securitate pentru remedierea problemei”, menţionează CERT-RO.

În ceea ce priveşte securitatea în online, conturi ale utilizatorilor software-ului Aptoide pentru sistemul de operare Android au fost expuse.

„Aptoide este un software dedicat instalării aplicaţiilor mobile, care rulează pe sistemul de operare Android. În Aptoide, spre deosebire de Google Play Store, nu există un magazin unic şi centralizat; în schimb, fiecare utilizator îşi administrează propriul magazin. Recent, un hacker a publicat pe un forum dedicat 20 de milioane de înregistrări de pe Aptoide App Store şi susţine că ar deţine mai multe date”, informează instituţia din România responsabilă cu rezolvarea incidentelor de securitate cibernetică.

Astfel, breşa de securitate afectează conturi folosite în acest magazin de aplicaţii, în perioada 21 iulie 2016 – 28 ianuarie 2018, şi conţine date personale ale utilizatorilor, credenţiale de acces, adrese de e-mail, date referitoare la înregistrarea conturilor, adrese IP de unde s-a produs conectarea, informaţii despre dispozitivul folosit sau status-ul contului.

Citeşte şi: Ce ascunde NASA? Agenţia a tăiat transmisia live de pe Staţia Spaţială, imediat ce camerele au surprins un obiect neidentificat VIDEO

DailyBusiness
Benzina şi motorina se vor scumpi masiv de la 1 august. Cât va costa un plin după majorarea accizelor
Spynews
Alina Sorescu, profund afectată de o declarație a fostului soț, Alexandru Ciucu. Cât de deranjată a fost cântăreața: „El pleca des”
Bzi.ro
Declarații răscolitoare despre Mihai Leu. Amănunte neștiute au ieșit la iveală
Fanatik.ro
Video șocant cu Lamborghini-ul lui Diogo Jota în flăcări! Imagini terifiante ale accidentului mortal la câteva secunde după petrecerea sa
Capital.ro
Toată Rusia e în doliu. L-AU UCIS. Ucraina își vede visul împlinit cu armele americanilor
Playtech.ro
În ce țări poți ajunge cu trenul din România. Cât costă biletul și câte ore faci pe drum în funcție de destinație
DailyBusiness
Știi care este ”vampirul” energetic din casa ta? Te usucă la factura de curent!
Adevarul
Artificiile statului pentru plata unor bugetari de lux: angajați cu leafă la mai multe ministere și indemnizații în multiple Consilii de Administraţie
wowbiz.ro
Scene sfâșietoare au avut loc la spital, înainte ca Mihai Leu să moară: „Când am intrat la el în rezervă...”
Spynews
Ingredientul de 2 lei pe care trebuie să îl adaugi în cartofii la cuptor pentru a fi crocanți la exterior. Bucătarii profesioniști folosesc acest truc
Spynews
Cod galben de caniculă în România! 15 județe se topesc în orele următoare sub temperaturi extreme | HARTA
Evz.ro
Știrista de la PRO TV a dat lovitura. Vis devenit realitate
Ego.ro
Ion Iliescu NU a purtat niciodată verighetă! Secretele căsniciei cu Nina Iliescu FOTO
Prosport.ro
FOTO. Milionarul a petrecut noaptea cu o blondă, înainte să anunțe despărțirea de soție. S-a aflat cine e misterioasa femeie
kanald.ro
Imagini tulburătoare de la locul accidentului în care a murit Diogo Jota! Cum arată mașina în care se afla
Cancan.ro
Gestul SFÂȘIETOR făcut de fiul lui Ion Cernea, înainte ca sicriul cu trupul neînsuflețit al tatălui său să fie băgat în groapă
Playsport.ro
Amendă de 1.600 de lei și suspendarea permisului pentru o greșeală banală în trafic. Mare atenție la...
Capital.ro
Adio, maestre! Am mai pierdut unul din actorii pe care l-am iubit cu toții enorm: Un uriaş blând cu barbă legendară
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Imaginile durerii de la Hunedoara! Rămasă fără cuvinte, soția lui Mihai Leu a fost consolată de sute de oameni
stirilekanald.ro
Imagini TERIFIANTE cu bărbatul omorât de urs pe Transfăgărășan
Irinel Popescu, medicul care l-a tratat pe Mihai Leu, dezvăluiri despre ultimele clipe din viața sportivului: ”În final, a cedat și inima”
MediaFlux
Ce riscuri își asumă clienții când schimbă furnizorul de energie. Capcanele din contractele la curent
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Pro sau contra consumului de pudră proteică. Specialiștii spun care sunt riscurile consumului acestui produs