Специалисты ZecOps обнаружили опасную уязвимость в iOS. Ошибка позволяет хакерам удаленно сбросить настройки iPhone или iPad, а также получить доступ к электронной почте.
Когда-то iOS была установлена в качестве модели безопасности, и пользователи оборудования с этой платформой могли спать спокойно, не опасаясь хакеров. Сегодня ситуация совершенно иная, и время от времени мы слышим о новых уязвимостях, угрожающих пользователям.
Еще один такой пробел был обнаружен специалистами из компании ZecOps, базирующейся в Сан-Франциско. Эксперты по безопасности столкнулись с ней совершенно случайно, расследуя кибератаку на одного из своих клиентов из списка Fortune 500.
Обнаружена уязвимость в приложении электронной почты. Ее можно активировать с помощью специально созданного электронного письма, и его получение приводит к зависанию устройства. Хакер использует эксплойт ядра, чтобы получить доступ к электронной почте и хранящимся в ней данным.
Эксплойт относится к группе с нулевым щелчком и присутствует на устройствах с iOS 13. Это означает, что он работает без взаимодействия с пользователем, поэтому ему даже не нужно открывать полученное письмо. Все, что вам нужно сделать, это автоматически загрузить почту, и эксплойт будет работать в фоновом режиме.
Интересно, что ZecOps утверждает, что обнаруженная ими уязвимость уже использовалась для атаки на известных бизнес-пользователей. Однако эта информация не может быть проверена, поэтому неизвестно, сколько в ней правды. Однако нельзя исключать, что уязвимость была известна хакерам в течение некоторого времени.
К счастью, Apple уже подготовила патч, который закроет эти ворота и сделает его доступным в бета-версии iOS 13.4.5, которая скоро появится.
