72,86 ↓ 100 JPY
11,27 ↓ 10 CNY
76,82 ↓ USD
65,54 ↓ 1000 KRW
Владивосток
Владивосток
+13° ветер 2 м/c
EN
28 сентября
Понедельник

В мире

СМИ: Уязвимость iPhone позволяла хакерам красть данные в течение многих лет

В программном обеспечении Apple для электронной почты на iPhone и iPad существует серьёзная уязвимость

/ЕНВ/ Apple Inc планирует исправить недостаток, который сделал более полумиллиарда iPhone уязвимыми для хакеров.

Ошибка, которая также существует на iPad, была обнаружена ZecOps, базирующейся в Сан-Франциско компанией, которая занимается вопросами мобильной безопасности. Компания расследовала изощренную кибератаку на клиента, которая произошла в конце 2019 года. По словам исполнительного директора ZecOps Зука Авраама он нашел доказательства того, что уязвимость использовалась как минимум в шести взломах.

Представитель Apple признал, что в программном обеспечении Apple для электронной почты на iPhone и iPad существует уязвимость и что компания разработала решение, которое будет выпущено в грядущем обновлении для миллионов устройств.

Авраам сказал, что обнаружил доказательства того, что вредоносная программа использовала уязвимость в мобильной операционной системе Apple iOS еще в январе 2018 года. Он не мог определить, кем были хакеры, и Reuters не смог самостоятельно проверить его утверждение.

Чтобы выполнить взлом, Авраам сказал, что жертвам будет отправлено пустое сообщение по электронной почте через приложение "Почта", которое вызовет сбой и сброс. Данный взлом даёт возможность украсть другие данные на устройстве, такие как фотографии и контактные данные.

ZecOps утверждает, что эта уязвимость позволила хакерам удаленно похищать данные с iPhone, даже если они использовали последние версии iOS. Сам по себе недостаток мог дать доступ ко всему, что было доступно приложению Mail, включая конфиденциальные сообщения.

Два независимых исследователя безопасности, которые рассмотрели открытие ZecOps, сочли доказательства заслуживающими доверия, но сказали, что они еще не полностью воссоздали его результаты.

Патрик Уордл, эксперт по безопасности Apple и бывший исследователь Агентства национальной безопасности США, сказал, что это открытие "подтверждает то, что всегда было довольно плохо скрываемым секретом: хорошо обеспеченные противники могут удаленно и тихо заражать полностью исправленные устройства iOS".


Наверх