Компания ZecOps из Сан-Франциско, специализирующаяся на исследовании киберугроз, обнаружила дыру в безопасности iPhone. Специалисты выяснили, что заразить iOS можно через стандартную программу «Почта».
Отчёт ZecOps гласит, что для удачного взлома злоумышленнику всего лишь нужно отправить специальным образом подготовленное электронное письмо на адрес жертвы. Если его откроют в «Почте» iOS, то атакованный iPhone исполнит любой полученный код. Так хакер сможет украсть у владельца смартфона ценные данные.
Уязвимость существует уже почти 8 лет, с тех пор, как в 2012 году была выпущена iOS 6. И она до сих пор не исправлена.
Для запуска вредоносного кода на iOS 12 необходимо, чтобы пользователь нажал на значок «Почты». В iOS 13 присланный зловред может сработать, даже если «Почта» просто запущена в фоновом режиме.
Взлому уже подверглись по крайней мере шесть крупных целей — в том числе руководитель одного из мобильных операторов Японии, владелец крупного швейцарского предприятия и несколько членов списка Fortune 500 в Северной Америке. Кроме того, ZecOps наблюдала множественные стихийные атаки киберпреступников, использовавших этот эксплойт, начиная с января 2018 года, ещё на версии iOS 11.2.2.
Apple пока воздерживается от комментариев. По словам представителей ZecOps, купертиновцы уже исправили уязвимость в последней бета-версии iOS. Ожидается, что обновление для всех пользователей будет развёрнуто в ближайшие недели.
Вы можете обновиться до беты уже сейчас, зарегистрировавшись на сайте Apple. Если это невозможно, лучше пока прекратить пользоваться «Почтой» iPhone и выйти из всех своих учётных записей в ней. Установите Gmail или Outlook и пользуйтесь ими. В этих клиентах уязвимость отсутствует.