Компанія з кібербезпеки ZecOps опублікував у звіті неопубліковане порушення безпеки, пов’язане із програмою електронної пошти за замовчуванням для телефонів та планшетів виробництва Apple, які мають операційну систему IOS 6 або новішої версії, включаючи останню версію операційної системи.

повідомлення

Компанія повідомила, що це не відкриття просто на теоретичному рівні, і стверджує, що це буде форма атаки, яка вже була використана.

Хоча ZecOps не вказує імен, він націлений на керівників великих компаній у США та менеджера японської телекомунікаційної компанії, від якого він би отримав докази зловмисного коду.

Операція цієї атаки полягає у надсиланні спеціально модифікованих електронних листів у поштову скриньку жертви. У випадку, якщо жертва використовувала програму електронної пошти за замовчуванням у iOS 12 або 13, вразливості буде дозволено працювати, і, отже, зловмисникам буде дозволено красти, редагувати або видаляти електронні листи.

Компанія "з високою впевненістю" запевняє, що ці вразливості "широко використовуються в атаках, спрямованих оператором (операторами) передових загроз". За словами дослідників, це позначається на всіх iPhone та iPad з iOS 6 або новішої версії, включаючи останню версію 13.4.1.

Телекомунікаційні компанії вклали весь бюджет на 2020 рік, щоб точно налаштувати мережу: зараз домашній Wi-Fi відсутній

Вразливість особливо серйозна в iOS 13, оскільки для компрометації пристрою не потрібна взаємодія користувача, просто, що програма Mail працює у фоновому режимі. У iOS 12 жертва повинна натиснути на шкідливу електронну пошту, активуючи атаку, перш ніж відображатиметься вміст повідомлення.

Ще одним з найбільш тривожних аспектів є те, що цей тип атаки не має симптомів, за винятком того, що iOS 13 відчуває тимчасове уповільнення роботи телефону (або планшета). У випадку з iOS 12 симптомом може бути те, що поштова програма різко зупиняється.

Бути Манзана Повідомляється про цю помилку, перш ніж її було опубліковано, виправлення, яке усуває ці серйозні уразливості, вже включено до версії iOS 13.4.5 beta 2, випущеної 15 квітня.

Однак, оскільки це попередня версія, на неї встановлено дуже мало пристроїв, і очікується, що найближчими днями буде випущено оновлення для всіх підтримуваних пристроїв, - рекомендували вони від компанії з кібербезпеки Eset.

Тим часом користувачі, які чекають оновлення, можуть тимчасово вибрати переключити свою електронну програму на невразливу, наприклад Gmail або Outlook.