ИТ / Новости
персональные данные технологии
23.4.2020

Исследователи нашли в iPhone новые уязвимости

Специалисты по кибербезопасности ZecOps обнаружили в почтовом приложении для iPhone и iPad уязвимость, которая позволяет злоумышленникам получать доступ к устройствам

Недоработки в почтовом приложении существуют с сентября 2012 года и присутствуют в приложении «Почта» как минимум начиная с iOS 6. Эксперты отмечают, что уязвимости позволяют злоумышленникам через письмо со специальным вложением вызывать сбой в работе операционной системы iPhone и iPad – это позволяет хакерам выгрузить с устройств данные пользователя, включая фотографии и контакты.

Уязвимость, по мнению специалистов, следует считать опасной, поскольку она не требует от жертвы скачивания каких-либо файлов или посещения вредоносных сайтов. Для инициирования устройства злоумышленникам лишь нужно, чтобы жертва открыла присланное ими письмо в приложении «Почта».

Чаще всего атакам через почтовое приложение подвергались пользователей из Северной Америки, Японии, Германии, Саудовской Аравии и Израиля. Apple уже признала наличие проблем и готовит обновление для их устранения.

Исследователи советуют установить бета-версию iOS, либо, если это невозможно, отказаться от использования приложения «Почта» в пользу Outlook и Gmail.

Изображение: freepik.com, apple.com

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов