
Хотя Apple одна из компаний, которая всегда подчеркивает важность безопасности пользователей, две новые уязвимости нулевого дня обнаруженный во встроенном почтовом приложении компрометирует более 2 миллиардов устройств iPhone и IPad.
Οι уязвимости обнаружены исследователями безопасности в ZecOps, эксплуатируются хакер по крайней мере в течение последних двух лет, чтобы шпионить за высокопроизводительными пользовательскими устройствами.
Первый - это запись за границей ошибкав то время как второй дефект является проблемой переполнения кучи в соответствии с доклад исследователей.
Чтобы воспользоваться уязвимостями, злоумышленники должны отправить специально разработанное e-mail, который потребляет определенный объем памяти, заставляя приложение перестать работать. Таким образом, злоумышленники могут взломать устройства Ios и взять на себя управление удаленно.
Вторая уязвимость - это даже нулевой щелчок, что означает, что пользователю не нужно ничего делать, чтобы злоумышленник мог воспользоваться этим. Еще один тревожный момент заключается в том, что пользователи не имеют никаких признаков того, что их устройства были атакованы.
По словам исследователей, две обнаруженные ими уязвимости были обнаружены на различных устройствах Apple за последние 8 лет и, похоже, влияют на последнюю версию iOS 13.4.1. Дефекты в значительной степени использовались вредоносными агентами, нацеленными на VIP-пользователей, такими как:
- Сотрудники Fortune 500 компаний в Северной Америке
- Журналист в Европе
- VIP из Германии
- MSSP из Саудовской Аравии и Израиля
- Руководитель, работающий в японской транспортной компании
- Руководитель, работающий на швейцарскую компанию
Компания была проинформирована об этих уязвимостях и уже готовит бета-версию, содержащую исправление для уязвимых устройств, которое, как ожидается, представит пользователям стабильной версии в следующем обновлении iOS 13.4.5.