Настійно не рекомендуємо відкривати пусті листи з допомогою iPhone

ZecOps, компанія, що займається кібербезпекою, виявила серйозну уразливість в додатку Apple для електронної пошти, в результаті чого сотні мільйонів iPhone і iPad виявилися вразливими. Цей недолік був виявлений в ході розслідування компанією кібератаки, яка торкнулася одного з її клієнтів в кінці 2019 року, повыдомляє znaj.ua.

“Масштаб атаки полягає у відправці спеціально створеного електронного листа в поштову скриньку жертви, що дозволяє йому ініціювати уразливість в контексті додатка iOS MobileMail на iOS 12 або maild на iOS 13”, — пояснює ZecOps у своєму звіті. Віддалене використання цього недоліку не зажадає від жертви яких-небудь дій. Досить було, на перший погляд, відкрити порожній електронний лист з допомогою програми “Пошта” на мобільному пристрої, щоб викликати збій і перезавантаження. Таким чином, збій відкрив двері хакерам, які могли потім передати дані, що зберігаються на пристрої, через додаток.