Айфон научились взламывать через пустые письма

Опубликовано at 17:59
142 0

Об уязвимостях нулевого дня в девайсах Apple сообщили специалисты компании ZecOps. Удивительнее всего то, что по идее они существуют уже восемь лет.

В стандартном приложении «Почта», которое идёт предустановленным на устройствах iPhone и iPad, эксперты обнаружили две критические уязвимости. Одна из дыр допускает запись за пределами границ, а вторая — удалённое переполнение буфера. При этом одну из описанных экспертами проблем безопасности можно использовать в атаке без всякого взаимодействия с пользователем, в процессе обработки приложением email-контента. На скриншотах видно, что сообщения выглядят как пустые.

Впервые эти проблемы безопасности появились с выходом iOS 6 в 2012 году, и еще и сегодня они затрагивают последнюю версию операционной системы — iOS 13.4.1. При этом, по словам экспертов, как минимум две отдельные киберпреступные группы уже используют две уязвимости в реальных атаках. Есть также и магазин эксплоитов.

Известно как минимум о шести взломанных таким образом компаниях.

Читайте также на АКБ:

Самый популярный запрос 2019: как взломать айфон и инстаграм

Подписываемся, следим @CyberAgency

Related Post