Недостаток мобильной операционной системы Apple, возможно, сделал миллионы пользователей iPhone и iPad уязвимыми для хакеров.
Исследование, опубликованное ZecOps, фирмой по безопасности мобильных устройств, показало, что ошибка в приложении Mail делала устройства уязвимыми для сложных атак.
Фирма заявила, что «с высокой степенью достоверности» использовала ошибку, чтобы эксплуатировать по меньшей мере шесть известных жертв.
Представитель Apple сообщил, что исправление будет включено в предстоящие обновления программного обеспечения.
ZecOps сообщил об ошибке Apple в марте. Технический гигант ранее не знал об этой проблеме.
Чтобы воспользоваться этим недостатком, хакеры отправляли бы, казалось бы, пустое сообщение на учетную запись почты пользователей iPhone или iPad - почтовое приложение на устройствах iOS. Когда электронное письмо было открыто, оно вызывало сбой приложения, заставляя пользователя перезагрузиться. Во время перезагрузки хакеры смогут получить доступ к информации на устройстве.
Что отличает эту атаку от других хаков, так это то, что пользователям не нужно загружать какое-либо внешнее программное обеспечение или посещать веб-сайт, содержащий вредоносное программное обеспечение (вредоносное ПО). Обычно взломы требуют определенных действий со стороны жертвы - эти шаги позволяют проследить происхождение атаки.
По словам исследователей, эта ошибка может быть использована даже в последних версиях iOS.
ZecOps заявила, что обнаружила доказательства того, что ошибка использовалась для атаки на известные цели, включая людей из компании из списка Fortune 500 в Северной Америке, руководителя мобильного оператора в Японии, сотрудников технологических компаний в Саудовской Аравии и Израиле, европейского журналиста. и человек в Германии. Фирма не будет раскрывать личности жертв.
Продукты Apple обычно считаются более безопасными, чем другие мобильные устройства. Эксперты говорят, что это показывает, насколько сложно определить основные уязвимости.