Айфон научились взламывать через пустые письма

Опубликовано at 17:59
94 0

Об уязвимостях нулевого дня в девайсах Apple сообщили специалисты компании ZecOps. Удивительнее всего то, что по идее они существуют уже восемь лет.

В стандартном приложении «Почта», которое идёт предустановленным на устройствах iPhone и iPad, эксперты обнаружили две критические уязвимости. Одна из дыр допускает запись за пределами границ, а вторая — удалённое переполнение буфера. При этом одну из описанных экспертами проблем безопасности можно использовать в атаке без всякого взаимодействия с пользователем, в процессе обработки приложением email-контента. На скриншотах видно, что сообщения выглядят как пустые.

Впервые эти проблемы безопасности появились с выходом iOS 6 в 2012 году, и еще и сегодня они затрагивают последнюю версию операционной системы — iOS 13.4.1. При этом, по словам экспертов, как минимум две отдельные киберпреступные группы уже используют две уязвимости в реальных атаках. Есть также и магазин эксплоитов.

Известно как минимум о шести взломанных таким образом компаниях.

Читайте также на АКБ:

Самый популярный запрос 2019: как взломать айфон и инстаграм

Подписываемся, следим @CyberAgency

Related Post

ФБР вычисляет виртуальных педофилов с помощью торрент-клиентов

Опубликовано - 20.04.2017 0
Федеральное бюро расследований США использует модифицированные торрент-клиенты, чтобы идентифицировать пользователей, загружающих и распространяющих детскую порнографию. Об этом сообщил вчера портал…

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…