Компания ZecOps обнаружила в iOS две уязвимости нулевого дня, которые использовались для взлома стандартного почтового клиента.
Одна из уязвимостей позволяла злоумышленникам удалённо заражать айфоны, отправляя большие письма. При открытии письма приложение начинало тормозить, а затем вылетало. После этого незаметно для пользователя запустится вредоносный код.
Для второй уязвимости не требовалось большое письмо. Достаточно было вредоносного кода.
Уязвимости нулевого дня — угрозы, о которых не знают разработчики ПО и для которых не разработаны защитные механизмы.
Обе уязвимости позволяли злоумышленникам получить полный доступ к электронной почте и управлять письмами.
Не всегда удавалось взломать почту с первого раза. В таком случае отображались сообщения с текстом «Это сообщение не имеет содержимого».
По данным ZecOps, хакеры годами могли использовать дыру в безопасности для взлома почты. Уязвимость нашли во всех iOS начиная с iOS 6 и заканчивая iOS 13.4.1. В iOS 13.4.5 Apple устранила проблему.
Злоумышленники не взламывали обычных пользователей. Их целями были сотрудники Fortune, руководитель японской транспортной компании, влиятельные жители Германии, чиновники и один европейский журналист. [MacRumors]
(13 голосов, общий рейтинг: 4.85 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
12 комментариев
Форум →Сколько же ты таких дыр в iOS?
Может прямо сейчас кто-то сливает вашу переписку и фотки из ванны)
@enotov, На здоровье!)))
Как вы видите, Apple всегда заботится о пользователях iOs, постоянно улучшая пользовательский опыт и повышая уровень конфедециальности пользовательских данных. О втором есть даже отдельный раздел на официальном сайте Apple. *еле сдерживаю смех*
У меня 13.4.1, блютуз в авто, как лагал, так лагает
@Fantamaz, к 2028 году обязательно исправят.
Как узнали цели злоумышленников?
Как же раздражает, когда в аймессадж на открытой фотке не работает слева снизу пиктограмма выбора действий. Слов нет уже, что они сделали с сафари! Раньше новая вкладка открывалась сразу после текущего сайта, теперь она прыгает хрен пойми куда, так еще и кнопку открытия вкладки в новом окне перенесли на вторую позицию!! Хотя уже привык к тому, что открыть в новой вкладке было на первом месте! Никогда так не бесила ios!
@hare36, ужас какой! Держите нас в курсе
@v1z, галочку на уведомления о новостях поставьте, вас там будут держать в курсе. А здесь вроде как люди делятся впечатлениями от статьи и своими личными примерами. Это во-первых. Во-вторых, вы имеете честь собой представлять большинство читателей сайта? Или по делу нечего ответить?
Товарищи, я что-то пропустил? 13.4.5?? У меня айфон актуальную 13.4.1 дает…. что-то идет не так?)))
@Antonio Ryabov, тоже 13.4.1
Ios 13 выпустили еще осенью, но проблемы остаются с каждым обновлением.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему в сообщениях iPhone постоянно подставляет удаленный контакт
Как использовать карту памяти с iPhone и что можно туда сохранить
Как отменить подписку, если уже удалил приложение с iPhone
Как отключить голосовое управление на iPhone?
Почему на iPhone постоянно сбрасывается телефонный вызов
Перестал работать Touch ID после обновления
Почему возникает ошибка «SIM-карта недействительна» на iPhone
Почему приложения на Mac не могут переименовывать и удалять файлы