Приложение электронной почты по умолчанию на iPhone и iPad может быть подвержено скрытым атакам вредоносных программ, по крайней мере, если вы спросите компанию по исследованию безопасности. ZecOps проинформировал Wall Street Journal о предполагаемой уязвимости в Mail, которая позволяет злоумышленникам заражать ваше устройство вредоносным ПО без ввода данных - вам не нужно будет нажимать на ссылку или загружать файл. По словам охранной фирмы, это «практически невозможно обнаружить» для пользователей. Хотя исследователи не объяснили, как именно будет работать атака, это будет связано с отправкой специально разработанного сообщения.
Возможно, какое-то время эксплойт использовался. ZecOps сказал, что у него есть доказательства того, что злоумышленники использовали эту уязвимость как минимум два года. Было по меньшей мере шесть целей, включая сотрудников японской телекоммуникационной компании, «крупной североамериканской фирмы», технологических компаний в Израиле и Саудовской Аравии, немецкого специалиста и европейского журналиста.
Проблема, однако, в том, что доказательства относительно трудно найти. ZecOps нашел свои доказательства через подсказки в iOS и не смог получить вредоносное ПО, так как сообщения уже были удалены. Исследователь Jamf Software по безопасности Патрик Уордл также сказал WSJ, что свидетельства продолжающихся атак были «убедительными», но не авторитетными.
Мы попросили Apple прокомментировать. Исследователи полагают, что Apple исправила ошибку в бета-версии iOS (предположительно, 13.4.5), поэтому, возможно, это не надолго. Однако, если результаты точны, они предполагают, что патч выйдет спустя много времени после того, как хакеры нанесли свой ущерб - каким бы ограниченным он ни был.
