Apple исправила в iOS 13.4.5 уязвимость, которой взламывали почты топ-менеджеров

Apple исправила в iOS 13.4.5 уязвимость, которой взламывали почты топ-менеджеров

Компания ZecOps обнаружила в iOS две уязвимости нулевого дня, которые использовались для взлома стандартного почтового клиента.

Одна из уязвимостей позволяла злоумышленникам удалённо заражать айфоны, отправляя большие письма. При открытии письма приложение начинало тормозить, а затем вылетало. После этого незаметно для пользователя запустится вредоносный код.

Для второй уязвимости не требовалось большое письмо. Достаточно было вредоносного кода.

Уязвимости нулевого дня — угрозы, о которых не знают разработчики ПО и для которых не разработаны защитные механизмы.

Обе уязвимости позволяли злоумышленникам получить полный доступ к электронной почте и управлять письмами.


Не всегда удавалось взломать почту с первого раза. В таком случае отображались сообщения с текстом «Это сообщение не имеет содержимого».

По данным ZecOps, хакеры годами могли использовать дыру в безопасности для взлома почты. Уязвимость нашли во всех iOS начиная с iOS 6 и заканчивая iOS 13.4.1. В iOS 13.4.5 Apple устранила проблему.

Злоумышленники не взламывали обычных пользователей. Их целями были сотрудники Fortune, руководитель японской транспортной компании, влиятельные жители Германии, чиновники и один европейский журналист. [MacRumors]

©  iphones.ru