[ad_1]
Експерти от компанията ZecOps са открили сериозен пропуск в приложението Mail за iOS, който го прави уязвим Проблемът досега не е бил достояние на Apple, а това го прави особено ценен за престъпни организации.
Според ZecOps уязвимостите вече се използват за атаки, като поне шест високоте ирабители сат. Сред тях са висш служител на мобилен оператор в Япония и хора от Fortune 500 компании в Северна Америка. Експертите не разполагат с използвания зловреден код, тъй като той е изтрит отдалечено от хакерит
Атаките се осъществяват чрез изпращането на специално създадено електронно писмо към пощата на жерт То изглежда празно, но води до забиване на приложението, което кара потребителя де рестартира уст Тогава се активира уязвимост в приложението MobileMail в 12 или IOS 13. IOS MAILD в Уязвимостта показва наличието на поне два IOS експлойта и съществува в приложението Mail поне от IOS 6 насам.
Интересното е, че ZecOps не споделят публично доказателства за това, че експлойтите са били използвани, което кара някои учени да се съмняват в съществуването на този пропуск в сигурността. На теория обаче опасността е висока, тъй като не е нужно потребителят да иата паре Единствената предпоставка е получаването на определено писмо, което да бъде отворено от жертвата.
ZecOps твърдят, че са пресъздали хака в своята лаборатория, след като през получили сита Миналия месец експлойтът е споделен и с Apple, която според компанията е отстранила уязвимостта в новат Очаква се проблемът да бъде премахнат чрез ъпдейт на iOS през идните седмици. На този етап можете да се предпазите, като деактивирате приложението до наличието на актуализация.
Източник: ZecOps
