Заплахи

Откриха сериозна уязвимост в приложението Mail на iOS

Иван Гайдаров

Компанията за киберсигурност ZecOps препоръча на iOS потребителите временно да деактивират приложението Mail на Apple, след като са открили уязвимост, позволяваща на хакерите да заразяват от дистанция и да крадат информация от някои модели iPhone и iPad.

Компанията обяснява, че нападателите експлоатират уязвимостта, като изпращат на потребителите имейл, специално създаден за източване на наличната памет на устройството. Докато потребителите на приложението MobileMail на iOS 12 трябва да отворят имейла, това очевидно може да се случи автоматично в услугата за съобщения на iOS 13, ако приложението е отворено и работи във фонов режим.

От ZecOps отбелязват, че екипът за сигурност на Apple вече е издал бета версия на корекцията, но тепърва тази "кръпка" ще стане широко достъпна чрез актуализация на iOS.

Изследователите обясняват, че са открили уязвимостта, докато са провеждали рутинно разследване за клиент. Според тях има доказателства, че тя е била използвана поне от януари 2018 г.

Идентифицирани са и шест цели на подобни атаки - служители на северноамериканска компания от Fortune 500; изпълнителен директор на японски оператор; високопоставена германска личност; доставчици на услуги в Саудитска Арабия и Израел; и европейски журналист. Седма подобна кампания се предполага, че е била насочена срещу изпълнителен директор на швейцарска компания.

От ZecOps смятат, че поне зад една от атаките стои организация, свързана с национална държава, но не разкриват подробности в това отношение.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X