Исследователи установили новую уязвимость iPhone. Хакеры уже использовали ее для кражи данных с устройств.

По словам исполнительного директора компании ZecOps, которая занимается кибербезопасностью, Зака Авраама, ошибка связанна со стандартным почтовым приложением iPhone. Злоумышленник может удаленно запустить вредоносный код для получения доступа к устройству с помощью электронного письма, которое получит жертва на свой e-mail.

Как проявляется ошибка у пользователя?

Помимо временного замедления приложения мобильной почты, пользователи могут не наблюдать каких-то аномальных вещей в работе устройства. После попытки атаки (как успешной, так и неудачной) на iOS 12 – жертва вероятней всего заметит сбой mail-приложения.

На iOS13 не видно никаких сбоев, кроме замедления.  Зак Авраам также отметил, что данный баг не требует какого-либо взаимодействия с пользователем в последней версии iOS 13.

В случае неудачного «киберпокушения» в электронных письмах, отправленных злоумышленником, будет отображаться сообщение: «Это сообщение не имеет содержимого».

Владельцы iPhone могут столкнуться с кибератаками из-за ошибки почтового приложения

Кроме того, есть вероятность, что будет проведена еще одна атака, которая удалит следы неудачных попыток взлома.

ZecOps полагает, что с «нападениями» хакеров уже успели столкнуться: частные лица из организации «Fortune 500» в Северной Америке, представители компаний из Саудовской Аравии и Израиля, оказывающих услуги в сфере безопасности, руководитель японской фирмы-перевозчика и журналист из Европы.

Читайте также: Apple отслеживает изменения в передвижениях людей во время карантина

Возникновение ошибки происходит еще в версии iOS 6, которая впервые была выпущена в 2012 году. Позже в Twitter Авраам подтвердил, что MacOS не уязвим к этой проблеме.

Сроки решения проблемы представители Apple пока не объявили, однако указали на подготовку специального обновления, которое поможет устранить данную ошибку. Компания рекомендует пользователям с высоким уровнем риска отключить на это время приложение мобильной почты.