Недавно обнаруженная ошибка во встроенном почтовом приложении для iPhone может позволить злоумышленнику читать, изменять и удалять электронные письма, говорят исследователи.Apple заявляет, что исправит уязвимость в следующей версии iOS, 13.4.5, и что пользователи бета-версии программного обеспечения уже защищены. Но до тех пор, пока это обновление не станет доступно широкой публике, каждый второй пользователь iPhone уязвим для атаки, которая может быть использована для кражи содержимого электронных писем.Ошибка особенно серьезна по ряду причин, согласно данным охранной компании ZecOps, которая опубликовала подробности своих выводов на этой неделе: нет публичного исправления для дефекта, который влияет на каждую версию iOS от 6 и выше; он может быть использован на последней версии iOS без какого-либо взаимодействия с пользователем; и он уже был обнаружен в использовании реальными злоумышленниками, начиная с января 2018 года.Пока уязвимость не будет исправлена, ZecOps рекомендует пользователям “рассмотреть возможность отключения почтового приложения и использовать вместо него Outlook или Gmail”.Атака работает путем отправки специально созданных электронных писем, которые заполняют память устройства, позволяя злоумышленнику выйти из защиты, которую Apple обычно устанавливает для предотвращения случайного запуска вредоносного кода в Почте.Он содержит достаточно ограничений, чтобы предотвратить его широкое использование, по словам Джейка Мура, специалиста по кибербезопасности в интернет-компании Eset. Каждое электронное письмо должно быть специально разработано для одной цели, а не для “массового взлома”, затрагивающего тысячи людей, сказал он.“Это несколько смущает, насколько легко, кажется, было удаленно эксфильтрировать личные данные с устройств Apple”, - сказал он.Однако для тех, кто может быть преднамеренно нацелен хакерами, риск не является чисто теоретическим. Изучив свои журналы трафика электронной почты, исследователи безопасности говорят, что они обнаружили по крайней мере шесть случаев, когда они считают, что ошибка была активно использована, с целями, включая европейского журналиста, немецкого “VIP” и лиц из “Fortune 500 организации в Северной Америке”.Поскольку злоумышленник получает возможность удалять электронные письма, он также может удалить электронное письмо, которое он отправил, чтобы запустить эксплойт в первую очередь, эффективно заметая свои следы.ZecOps заявила, что, по ее мнению, атаки были осуществлены “по крайней мере одним оператором национальной угрозы”, но отказалась назвать какую-либо страну.Сатнам Наранг, главный инженер-исследователь фирмы по кибербезопасности Tenable, сказал, что недостатки были “значительными и заслуживающими внимания”. “Хотя Apple выпустила исправления для этих недостатков в бета-версии iOS 13.4.5, устройства все еще уязвимы до тех пор, пока окончательная версия iOS 13.4.5 не будет легко доступна всем владельцам устройств iOS”, - сказал он. “В настоящее время единственным способом устранения этих недостатков является отключение всех учетных записей электронной почты, подключенных к почтовому приложению iOS, и использование альтернативных приложений, таких как Microsoft Outlook или Gmail от Google.”
В Apple отказались от комментариев.