Об уязвимостях нулевого дня в девайсах Apple сообщили специалисты компании ZecOps. Удивительнее всего то, что по идее они существуют уже восемь лет.
В стандартном приложении «Почта», которое идёт предустановленным на устройствах iPhone и iPad, эксперты обнаружили две критические уязвимости. Одна из дыр допускает запись за пределами границ, а вторая — удалённое переполнение буфера. При этом одну из описанных экспертами проблем безопасности можно использовать в атаке без всякого взаимодействия с пользователем, в процессе обработки приложением email-контента. На скриншотах видно, что сообщения выглядят как пустые.
Впервые эти проблемы безопасности появились с выходом iOS 6 в 2012 году, и еще и сегодня они затрагивают последнюю версию операционной системы — iOS 13.4.1. При этом, по словам экспертов, как минимум две отдельные киберпреступные группы уже используют две уязвимости в реальных атаках. Есть также и магазин эксплоитов.
Известно как минимум о шести взломанных таким образом компаниях.
Читайте также на АКБ:
Самый популярный запрос 2019: как взломать айфон и инстаграм