До того, как Apple исправит это, сотни миллионов устройств iOS - iPhone и iPad - потенциально уязвимы для этого взлома, который нацелен на приложение Mail по умолчанию на вашем устройстве.
Исследователь безопасности из ZecOps обнаружил уязвимость в приложении iOS Mail, которая, по его словам, использовалась с 2018 года. Apple подтвердила эксплойт агентству Reuters и сообщила, что скоро будет выпущен патч для решения этой проблемы.
Подробности: По словам исследователя, атака начинается с электронного письма, созданного для перегрузки приложения Mail. После получения электронного письма (iOS 13) или нажатия на него (iOS 12) удаленный хакер может получить доступ к вашему устройству. По словам исследователя, для атаки также не требуется большой адрес электронной почты.
С каких пор? Уязвимость, как сообщается, существует со времен iOS 6 и iPhone 5, хотя исследователь утверждает, что самые ранние примеры, обнаруженные «в дикой природе», относятся только к 2018 году.
Кто пострадал: Любой, у кого есть iPhone или iPad, на данный момент является потенциальной целью. Однако маловероятно, что хакеры захотят контролировать ваш iPhone. Исследователь утверждает, что с помощью этого метода были взломаны лица из неназванной компании из списка Fortune 500 из Северной Америки, руководитель японского оператора связи, высокопоставленное лицо в Германии и журналист в Европе..
Что делать: Пока Apple не выпустит патч, вы можете прекратить использовать Mail на iOS, чтобы вообще избежать этой проблемы. Судя по всему, в бета-версии iOS 13.4.5 есть исправленные файлы, так что вы можете попробовать обновиться до нее, хотя в ней есть множество предостережений, связанных с использованием бета-версии программного обеспечения. Вы также можете использовать стороннее приложение, такое как Gmail, чтобы полностью избежать этой проблемы, пока патч не выйдет из бета-версии.
Итог: исследователь отмечает в FAQ, что хакеру, получившему полный доступ к вашему устройству, потребуются другие ошибки, недоступные в настоящее время в iOS, но что пользователи почтового приложения уязвимы. к подвигу. В конечном счете, вам, вероятно, не нужно слишком беспокоиться о своем собственном iPhone или iPad, так как Apple скоро выпустит исправление.
