Над половин милиард iPhone-a са в риск заради бъг в Mail

Над половин милиард iPhone-a са били изложени на риск от хакерски атаки в продължение на години – за това алармира компанията за киберсигурност ZecOps. От Apple планират да отстранят недостатъка, от който страдат и таблети iPad, става ясно от информация в Reuters. 

ZecOps открила грешката, докато разследвала сложна кибератака срещу клиент, извършена през 2019 г., разказва изпълнителният директор Зук Аврахам. Установени са доказателства, че уязвимостта е използвана при най-малко шест пробива в киберсигурността.

Говорителят на Apple призна, че съществува уязвимост в софтуера за електронна поща на iPhone и iPad, известен като приложението Mail. Той увери, че компанията е разработила пач за поправка, който ще бъде пуснат в предстояща актуализация на милиони устройства по света. 

Разкритието на ZecOps сочи, че недостатъкът позволява отдалечен пробив и че вече е бил използван от хакери срещу високопоставени потребители. Аврахам коментира, че уязвимостта е използвана още през януари 2018 г., но кои са хакерите – не е ясно.  

Хакването става чрез изпращането на празно имейл съобщение чрез приложението Mail, което води до срив и нулиране. Пробивът отваря вратата на хакерите към други данни на устройството, като снимки и контакти – на практика до всичко, до което има достъп приложението Mail. Според ZecOps уязвимостта е позволила на хакерите да откраднат данни от iPhone, дори те да са използвали последните версии на iOS.