+7 495 980 0770

Ошибка в почте: в iPhone найдена опасная уязвимость

В операционной системе iPhone была найдена уязвимость, затрагивающая почтовое приложение «яблочного» гаджета. При этом для успешного завершения хакерской атаки пользователю даже не нужно открывать зараженное письмо. В чем заключается ошибка в iOS и насколько опасна найденная уязвимость — в материале «Газеты.Ru».

В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps. Особенностью этой ошибки в коде ОС стал возможный вектор атаки мошенников, при котором пользователю даже не требуется открывать зараженное письмо — взлом может произойти без ведома владельца устройства. По данным ZecOps, обнаруженная уязвимость «уже широко эксплуатируется преступниками».

Сообщается, что ошибка присутствует во всех версиях iOS, начиная с шестой, но пользователи смартфонов с iOS 13 считаются особенно уязвимыми — именно на этих гаджетах открытие письма не является обязательным условием для успешного завершения атаки.

[...]

Дмитрий Пятунин, директор по ИТ компании Oberon, настроен более пессимистично — по его словам, найденная уязвимость может представлять серьезную опасность из-за большого количества пользователей со смартфонами на базе iOS.

«Гаджеты на базе iOS входят в число наиболее популярных у пользователей. Согласно статистике, число iPhone в мире составляет более 1,5 млрд, более 75% из них работают на версии операционной системы iOS 13. Атака на устройство происходит довольно просто: злоумышленник отсылает на электронную почту жертвы сообщение с «тяжелым» вложением, в котором содержится исполняемый вредоносный код. Письмо обязательно должно занять существенный объем памяти iPhone. Ввиду особенности iOS 13, где письма и вложения во встроенном e-mail-клиенте загружаются на устройства автоматически (до открытия письма вручную, в отличие от iOS 12), получение такого сообщения потенциально грозит перехватом управления устройством злоумышленником. И фактически уязвимыми становятся все iPhone, использующие iOS 13, – сотни миллионов мобильных устройств», — предупредил собеседник «Газеты.Ru».

В Apple подтвердили Mashable, что уязвимость, о которой идет речь, была исправлена в бета-версии iOS 13.4.5. В скором времени патч будет доступен всем пользователям iPhone.


Подробнее в материале