Компания ZecOps обнаружила в iOS две уязвимости нулевого дня, которые использовались для взлома стандартного почтового клиента.
Одна из уязвимостей позволяла злоумышленникам удалённо заражать айфоны, отправляя большие письма. При открытии письма приложение начинало тормозить, а затем вылетало. После этого незаметно для пользователя запустится вредоносный код.
Для второй уязвимости не требовалось большое письмо. Достаточно было вредоносного кода.
Уязвимости нулевого дня — угрозы, о которых не знают разработчики ПО и для которых не разработаны защитные механизмы.
Обе уязвимости позволяли злоумышленникам получить полный доступ к электронной почте и управлять письмами.
Не всегда удавалось взломать почту с первого раза. В таком случае отображались сообщения с текстом «Это сообщение не имеет содержимого».
По данным ZecOps, хакеры годами могли использовать дыру в безопасности для взлома почты. Уязвимость нашли во всех iOS начиная с iOS 6 и заканчивая iOS 13.4.1. В iOS 13.4.5 Apple устранила проблему.
Злоумышленники не взламывали обычных пользователей. Их целями были сотрудники Fortune, руководитель японской транспортной компании, влиятельные жители Германии, чиновники и один европейский журналист. [MacRumors]
12 комментариев