Уязвимость iOS позволяет хакерам атаковать устройства через почтовое приложение
Фотография: Ste Smith / Cult of Mac
Компания по кибербезопасности из Сан-Франциско ZecOps говорит, что iPhone и iPad могут быть уязвимы из-за недостатка, связанного с почтовым приложением, Wall Street Journal сообщил в среду.
В отличие от большинства хакерских атак с использованием электронной почты, когда кто-то заставляет кого-то щелкнуть ссылку или посетить веб-сайт, этот Эксплойт не требует от жертв делать что-либо, кроме загрузки (хотя и не обязательно открывать) Эл. адрес. Тем не менее, он может позволить хакерам установить вредоносное ПО на свои устройства.
В сообщении блога ZecOps по этой теме говорится, что уязвимость имеет существовала в мобильном программном обеспечении Apple еще в iOS 6.
ZecOps сообщает, что определила шесть целей для атак. Сообщается, что в их число входят сотрудники телекоммуникационной компании в Японии, крупной американской фирмы, технологических компаний в Израиле и Саудовской Аравии, физическое лицо в Германии и европейский журналист. Фирма, занимающаяся кибербезопасностью, не смогла исследовать вредоносный код. Это потому, что электронные письма, использованные для его запуска, были удалены с телефонов жертв.
Apple, похоже, знает об ошибке и исправила ее в своей последней бета-версии iOS. Однако это не исправлено в последней публично выпущенной версии iOS, iOS 13.4.1. Предположительно, это изменится в следующий раз, когда Apple выпустит обновление.
Apple усердно работает над исправлением ошибок до того, как они появятся
Периодические ошибки, обнаруживаемые исследователями безопасности и другими людьми, являются одной из причин, по которой всегда важно обновляться до последней версии iOS и macOS. Да, ошибки могут остаться незамеченными. Но многие из них Apple обнаруживает и исправляет задолго до того, как мы о них узнаем.
яблоко предлагает до 1,5 миллиона долларов всем, кто обнаружит в версии программного обеспечения уязвимость, угрожающую безопасности. Это дает людям стимул сообщать Apple об эксплойтах, которыми в противном случае могли бы злоупотребить гнусные хакеры. Как Apple примечания на своей веб-странице Security Bounty:
«Мы вознаграждаем исследователей, которые делятся с нами критическими проблемами и методами, используемыми для их использования. Мы уделяем первоочередное внимание устранению подтвержденных проблем как можно быстрее, чтобы максимально защитить клиентов. Apple предлагает общественное признание тем, кто представляет достоверные отчеты. [Мы также] соответствуем пожертвованиям в виде вознаграждения соответствующим благотворительным организациям ».
Вы когда-нибудь были жертвой вредоносного ПО или взлома устройства Apple? Расскажите нам о своем опыте в комментариях ниже.
