Apple исправила в iOS 13.4.5 уязвимость, которой взламывали почты топ-менеджеров

Илья Сидоров avatar | 12
FavoriteLoading В закладки
Apple исправила в iOS 13.4.5 уязвимость, которой взламывали почты топ-менеджеров

Компания ZecOps обнаружила в iOS две уязвимости нулевого дня, которые использовались для взлома стандартного почтового клиента.

Одна из уязвимостей позволяла злоумышленникам удалённо заражать айфоны, отправляя большие письма. При открытии письма приложение начинало тормозить, а затем вылетало. После этого незаметно для пользователя запустится вредоносный код.

Для второй уязвимости не требовалось большое письмо. Достаточно было вредоносного кода.

Уязвимости нулевого дня — угрозы, о которых не знают разработчики ПО и для которых не разработаны защитные механизмы.

Обе уязвимости позволяли злоумышленникам получить полный доступ к электронной почте и управлять письмами.


Не всегда удавалось взломать почту с первого раза. В таком случае отображались сообщения с текстом «Это сообщение не имеет содержимого».

По данным ZecOps, хакеры годами могли использовать дыру в безопасности для взлома почты. Уязвимость нашли во всех iOS начиная с iOS 6 и заканчивая iOS 13.4.1. В iOS 13.4.5 Apple устранила проблему.

Злоумышленники не взламывали обычных пользователей. Их целями были сотрудники Fortune, руководитель японской транспортной компании, влиятельные жители Германии, чиновники и один европейский журналист. [MacRumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (13 голосов, общий рейтинг: 4.85 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Уязвимость существовала с 2012 года.
Прокомментировать

🙈 Комментарии 12

  1. enotov avatar
    enotov22 апреля в 22:55
    4

    Сколько же ты таких дыр в iOS?
    Может прямо сейчас кто-то сливает вашу переписку и фотки из ванны)

    iPause avatar
    iPause22 апреля в 23:28
    0

    @enotov, На здоровье!)))

  2. Written with Philips E560 avatar
    Written with Philips E56022 апреля в 23:54
    1

    Как вы видите, Apple всегда заботится о пользователях iOs, постоянно улучшая пользовательский опыт и повышая уровень конфедециальности пользовательских данных. О втором есть даже отдельный раздел на официальном сайте Apple. *еле сдерживаю смех*

  3. Fantamaz avatar
    Fantamaz23 апреля в 0:18
    0

    У меня 13.4.1, блютуз в авто, как лагал, так лагает

    Trooper avatar
    Trooper23 апреля в 1:37
    0

    @Fantamaz, к 2028 году обязательно исправят.

  4. ivankuraev avatar
    ivankuraev23 апреля в 5:06
    1

    Как узнали цели злоумышленников?

  5. hare36 avatar
    hare3623 апреля в 11:09
    0

    Как же раздражает, когда в аймессадж на открытой фотке не работает слева снизу пиктограмма выбора действий. Слов нет уже, что они сделали с сафари! Раньше новая вкладка открывалась сразу после текущего сайта, теперь она прыгает хрен пойми куда, так еще и кнопку открытия вкладки в новом окне перенесли на вторую позицию!! Хотя уже привык к тому, что открыть в новой вкладке было на первом месте! Никогда так не бесила ios!

    v1z avatar
    v1z23 апреля в 16:31
    0

    @hare36, ужас какой! Держите нас в курсе

    hare36 avatar
    hare3623 апреля в 16:46
    0

    @v1z, галочку на уведомления о новостях поставьте, вас там будут держать в курсе. А здесь вроде как люди делятся впечатлениями от статьи и своими личными примерами. Это во-первых. Во-вторых, вы имеете честь собой представлять большинство читателей сайта? Или по делу нечего ответить?

  6. Antonio Ryabov avatar
    Antonio Ryabov23 апреля в 16:20
    0

    Товарищи, я что-то пропустил? 13.4.5?? У меня айфон актуальную 13.4.1 дает…. что-то идет не так?)))

    hare36 avatar
    hare3623 апреля в 16:48
    0

    @Antonio Ryabov, тоже 13.4.1

  7. aandrejrogut avatar
    aandrejrogut24 апреля в 13:16
    0

    Ios 13 выпустили еще осенью, но проблемы остаются с каждым обновлением.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь