Apple планирует исправить ошибку в iOS, которая предположительно позволяла взломать данные электронной почты с ряда телефонов iPhone.
В среду охранная фирма ZecOps обнаружила уязвимость безопасности в приложении iOS Mail. По мнению исследователей, он стал целью хакеров с 2018 года.
Компания из Сан-Франциско заявила, что имеет «высокую уверенность» в том, что эксплойт, который срабатывает, когда пользователь открывает стандартное приложение Apple Mail, использовался в дикой природе против ничего не подозревающих пользователей iPhone.
«Уязвимость позволяет удаленно запускать код в контексте MobileMail (iOS 12) или maild (iOS 13)», — пишет команда ZecOps в сообщении. отчет. «Успешная эксплуатация этой уязвимости позволит злоумышленнику утечь, изменить и удалить электронные письма».
Связанный: Лучший айфон 2020 года
Непонятно, как хакеры вообще смогли получить доступ к этому приложению, но предполагалось, что у них был другой путь к iPhone через другую уязвимость ядра iOS. Аналогично, не похоже, что проблема выходит за рамки приложения «Почта» и касается других частей устройства.
Список лиц, затронутых этой проблемой, предполагает, что это может быть атака, спонсируемая государством. Журналисты и высокопоставленные руководители корпораций попали в список жертв, хотя неизвестно, насколько успешными были попытки использовать их электронную почту.
«Мы считаем, что эти атаки связаны по крайней мере с одним оператором угроз национального государства или национальным государством, которое приобрело Эксплойт от стороннего исследователя уровня Proof of Concept (POC) и используется «как есть» или с небольшими изменениями», — заявили в ZecOps.
Согласно Материнская плата В отчете, который стал первой публикацией, пролившей свет на эту проблему, хакер нулевого дня уже был исправлено в бета-версии приложения, которая будет доступна пользователям iPhone в следующей iOS 13. обновлять.
Хотя мы, дорогие читатели, возможно, не являемся целью злоумышленников высокого уровня, вероятно, рекомендуется загрузить iOS 13.4.5, как только Apple выпустит ее для потребителей.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
