В разных версиях iOS нашли серьезную уязвимость
iOS всегда считалась самой безопасной из мобильных операционных систем, но что-то часто в последнее время возрастает количество сообщений про ее программное несовершенство. Сегодня была обнаружена фатальная уязвимость безопасности, затрагивающая приложения для работы с электронной почтой. Данная проблема касается iPhone, iPad и всех версий операционной системы.
Существуют свидетельства о том, что по крайней мере при 6-ти недавних вторжениях в систему использовали эту уязвимость и, возможно, хакеры использовали ее в течении 8 лет подряд. Риску подвергаются более 500 миллионов пользователей. В связи с этим некоторые иностранные СМИ попросили Apple проверить информацию.
Компания признала существование уязвимости и сообщила, что в последней бета-версии iOS 13.4.5 ее устранила. Тогда как официальная версия с исправлением будет опубликована в ближайшие несколько недель.
Сообщается, что уязвимость была обнаружена компанией по обеспечению безопасности мобильных сетей под названием ZecOps. Хакеры могут использовать данную “лазейку” для отправки электронных писем, которые, как кажется, не имеют содержимого. Но при открытии письма приложения для почтовых ящиков в iPhone и iPad просто перезагружаются и в этот момент хакеры могли получить конфиденциальную информацию из пользовательских устройств.
Тем не менее, никто не смог воспроизвести процесс атаки, описанный ZecOps. Многие профессионалы в области безопасности также надеются, что ZecOps позже опубликует более подробную информацию.
|