Ang mga gumagamit ng iPhone ay nasa peligro na mabiktima ng isang seryosong bug na maaaring hayaan ang mga hacker na kontrolin ang kanilang mga aparato.
Ang isang bagong natuklasang bug sa loob ng Apple app ng Apple sa iPhone ay nagbibigay-daan sa mga hacker na mag-install ng malware nang hindi nalalaman ng gumagamit, Ang Wall Street Journal iniulat sa Miyerkules. Ang bug, na natuklasan ng security researcher na ZecOps, ay nangangailangan ng mga hacker na magpadala sa mga gumagamit ng isang tukoy na e-mail. Sa sandaling awtomatikong na-download ng iPhone ang mensahe sa aparato ng isang gumagamit ang payload ay maaaring maipadala at ma-download ang malware - kahit na hindi buksan ng gumagamit ang e-mail.
Kung nakumpirma ang ulat, ang bug na ito ay isang tiyak na nakakatakot na paghahayag. Sa maraming mga pag-hack, ang mga nakakahamak na hacker ay kailangang magpadala ng isang maruming e-mail sa isang gumagamit na mag-download ng mensahe at mag-click sa isang link upang maisaaktibo ang isang pag-download. Ang mga nasabing peligro ay maaaring madalas na mapagaan ng hindi pag-click sa mga link mula sa hindi kilalang nagpadala.
Gayunpaman, kung ano ang natuklasan ng bug na ZecOps nakakatakot, gayunpaman, ay ang mga gumagamit ay maaaring mahawahan nang walang ginagawa o kahit na alam na sila ay nahawahan. Kadalasan, madaling i-download ng Apple's Mail ang mga mensahe mula sa server upang bigyan ang mga gumagamit ng mabilis na pag-access. Ang prosesong iyon, na hindi nangangailangan ng pag-input ng gumagamit, ay maaaring sapat upang magdulot ng gulo.
Ano ang mas masahol pa, lumilitaw na ang bug ay nasamantala na.
Ayon sa Talaarawan ulat, nalaman ng ZecOps na ang isang kumpanya ng telecommunications sa Japan, isang kumpanya ng North American, at mga tech na kumpanya sa Saudi Arabia at Israel, bukod sa iba pa, ay na-target na.
Kakatwa nga, ang Apple ay tila may kaalaman sa kapintasan. Ayon sa Talaarawan ulat, natuklasan ang bug na ZecOps na na-squash sa isang beta na bersyon ng susunod na pag-update ng iOS ng Apple, ngunit hindi ito na-patch sa matatag, mga pampublikong bersyon ng iOS.
Magandang balita iyon para sa mga may-ari ng iPhone, ngunit maaaring hindi nangangahulugang malapit na ang wakas para sa mga hacker na nagsasamantala sa bug. Ginawa ng Apple ang isang mahusay na trabaho sa pangkalahatan sa paglipat ng mga may-ari ng iPhone sa pinakabagong mga bersyon ng software, ngunit hindi ito perpekto. Hanggang sa pagsusulat na ito, halos 30 porsyento ng mga may-ari ng iPhone at iPad ay hindi pa rin nagpapatakbo ng pinakabagong bersyon ng iOS.
Hanggang sa mailabas ng Apple ang pag-update ng software, walang magagawa ang mga gumagamit, maliban sa i-off ang awtomatikong pagkuha ng mga e-mail mula sa server ng mail. Kakailanganin din nilang mag-log in sa kanilang mga e-mail sa cloud at subukang hanapin at alisin ang mga kakatwa, potensyal na nakakahamak na mensahe doon bago sila mai-download sa iPhone.
Hindi na kailangang sabihin, ito ay medyo isang gulo para sa mga may-ari ng iPhone. At sa sandaling mailabas ang patch, tiyaking i-update ang iyong mga iPhone.
