Уразливість «Пошти» від Apple ставить під загрозу всі пристрої на iOS

Для того, щоб зловмисник зміг скористатися дірою в системі, користувачеві навіть непотрібно відкривати додаток.

З’ясувалося, що в iOS вже 8 років є серйозний пролом, скористатися яким можна через додаток «Пошта». Про це заявила американська фірма ZecOps, що працює у сфері кібербезпеки. У доповіді фахівців також говориться, що невідоме угруповання хакерів використовувало уразливість в особистих цілях. Під загрозою потенційно опинилися всі пристрої з iOS 6 і вище.

Хакери розсилали своїм жертвам листи, які запускали шкідливий код через стандартний поштовий додаток iOS. Що цікаво, користувачам навіть не потрібно було відкривати шкідливе повідомлення, бо «Пошта» працює в фоні. Це дозволило зловмисникам отримати повний контроль над пристроями. На даний момент вже відомо про шість випадків використання уразливості по всьому світу: від Північної Америки до Саудівської Аравії. Apple відмовилася коментувати ситуацію, але закрила пролом в свіжій бета-версії iOS 13.4.5.

Втім, користувачі стабільних збірок системи, яких більшість, все ще залишаються під загрозою. Єдиним варіантом захиститися від хакерської атаки до виходу патча є використання сторонніх поштових клієнтів.