Исследователи нашли в iPhone новые уязвимости
Специалисты по кибербезопасности ZecOps обнаружили в почтовом приложении для iPhone и iPad уязвимость, которая позволяет злоумышленникам получать доступ к устройствам
Недоработки в почтовом приложении существуют с сентября 2012 года и присутствуют в приложении «Почта» как минимум начиная с iOS 6. Эксперты отмечают, что уязвимости позволяют злоумышленникам через письмо со специальным вложением вызывать сбой в работе операционной системы iPhone и iPad – это позволяет хакерам выгрузить с устройств данные пользователя, включая фотографии и контакты.
Уязвимость, по мнению специалистов, следует считать опасной, поскольку она не требует от жертвы скачивания каких-либо файлов или посещения вредоносных сайтов. Для инициирования устройства злоумышленникам лишь нужно, чтобы жертва открыла присланное ими письмо в приложении «Почта».
Чаще всего атакам через почтовое приложение подвергались пользователей из Северной Америки, Японии, Германии, Саудовской Аравии и Израиля. Apple уже признала наличие проблем и готовит обновление для их устранения.
Исследователи советуют установить бета-версию iOS, либо, если это невозможно, отказаться от использования приложения «Почта» в пользу Outlook и Gmail.