Aplicația de e-mail implicită de pe sistemul de operare iOS, preinstalată pe milioane de terminale iPhone și iPad, este vulnerabilă de aproximativ opt ani, respectiv de la varianta iOS 6, avertizează specialiștii în securitate cibernetică de la ZecOps, citați în grupajul săptămânal de știri publicat de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
"Specialiștii vorbesc despre două vulnerabilități critice, care ar putea permite atacatorilor să preia controlul complet asupra dispozitivelor Apple, de la distanță, doar prin trimiterea unui e-mail. Momentan, cea mai recentă variantă de iOS nu conține patch-uri de securitate dedicate celor două vulnerabilități, dar este probabil ca update-urile următoare să rezolve problema. Așadar, recomandăm menținerea dispozitivelor mereu actualizate la zi", precizează experții, scrie Agerpres.
O altă informație inclusă de specialiștii CERT-RO în știrile acestei săptămâni se referă la faptul că datele corespondente pentru 267 milioane de conturi Facebook au fost vândute pentru 500 de lire pe Dark Web.
"267 de milioane de conturi ale utilizatorilor Facebook s-au pus în vânzare, recent, pe Dark Web și forumuri dedicate hackerilor, pentru suma derizorie de 500 de lire sterline. Deși niciuna dintre aceste înregistrări nu include parole, acestea conțin informații care ar putea permite atacatorilor să efectueze atacuri de tipul ingineriei sociale (social engineering), spear-phishing sau smishing, pentru a extrage datele de logare de la utilizatori. Luna trecută, cercetătorul Bob Diachenko a descoperit o bază de date Elasticsearch deschisă, care conținea puțin peste 267 de milioane de înregistrări Facebook, majoritatea fiind utilizatori din Statele Unite. Pentru multe dintre aceste înregistrări se putea citi numele complet al utilizatorului, numărul lor de telefon și un ID Facebook unic", notează sursa citată.
De asemenea, dezvoltatorii companiei Mysk Inc. au descoperit, recent, o vulnerabilitate critică în aplicația TikTok ce permite încărcarea de videoclipuri false pe conturile utilizatorilor. Experții au demonstrat că acest lucru este permis din cauza faptului că aplicația transfera datele folosind protocolul HTTP.
"Astfel, atacatorii pot executa atacuri de tip MiTM (Man-in-The-Middle) pentru a schimba conținutul publicat de utilizatorii legitimi. Această vulnerabilitate este o problemă majoră chiar și pentru conturile populare, verificate. Cercetătorii au dezvăluit totodată faptul că TikTok se bazează pe Content Delivery Networks (CDNs) pentru transmiterea datelor, iar CDNs utilizează protocolul HTTP. Până în prezent, aplicația nu a primit nici un patch de securitate pentru remedierea problemei", menționează CERT-RO.
În ceea ce privește securitatea în online, conturi ale utilizatorilor software-ului Aptoide pentru sistemul de operare Android au fost expuse.
"Aptoide este un software dedicat instalării aplicațiilor mobile, care rulează pe sistemul de operare Android. În Aptoide, spre deosebire de Google Play Store, nu există un magazin unic și centralizat; în schimb, fiecare utilizator își administrează propriul magazin. Recent, un hacker a publicat pe un forum dedicat 20 de milioane de înregistrări de pe Aptoide App Store și susține că ar deține mai multe date", informează instituția din România responsabilă cu rezolvarea incidentelor de securitate cibernetică.
Astfel, breșa de securitate afectează conturi folosite în acest magazin de aplicații, în perioada 21 iulie 2016 - 28 ianuarie 2018, și conține date personale ale utilizatorilor, credențiale de acces, adrese de e-mail, date referitoare la înregistrarea conturilor, adrese IP de unde s-a produs conectarea, informații despre dispozitivul folosit sau status-ul contului.