Откриха сериозна уязвимост в приложението за поща в iOS

Експерти от компанията ZecOps са открили сериозен пропуск в приложението Mail за iOS, който го прави уязвимо за хакери. Проблемът досега не е бил достояние на Apple, а това го прави особено ценен за престъпни организации.

Според ZecOps уязвимостите вече се използват за атаки, като поне шест високопоставени потребители са били таргетирани чрез тях. Сред тях са висш служител на мобилен оператор в Япония и хора от Fortune 500 компании в Северна Америка. Експертите не разполагат с използвания зловреден код, тъй като той е изтрит отдалечено от хакерите.

Атаките се осъществяват чрез изпращането на специално създадено електронно писмо към пощата на жертвата. То изглежда празно, но води до забиване на приложението, което кара потребителя да рестартира устройството. Тогава се активира уязвимост в приложението MobileMail в iOS 12 или maild в iOS 13. Уязвимостта показва наличието на поне два iOS експлойта и съществува в приложението Mail поне от iOS 6 насам.

Интересното е, че ZecOps не споделят публично доказателства за това, че експлойтите са били използвани, което кара някои учени да се съмняват в съществуването на този пропуск в сигурността. На теория обаче опасността е висока, тъй като не е нужно потребителят да изтегля файл или да посети заразен сайт. Единствената предпоставка е получаването на определено писмо, което да бъде отворено от жертвата.

ZecOps твърдят, че са пресъздали хака в своята лаборатория, след като през лятото са получили сигнали от свой потребител за проблем с iPhone. Миналия месец експлойтът е споделен и с Apple, която според компанията е отстранила уязвимостта в новата бета версия на iOS. Очаква се проблемът да бъде премахнат чрез ъпдейт на iOS през идните седмици. На този етап можете да се предпазите, като деактивирате приложението до наличието на актуализация.

Източник: ZecOps