Společnost Apple oznámila, že chystá záplatu bezpečnostní zranitelnosti v aplikaci Mail, která mohla potenciálně ohrozit stovky milionů uživatelů iPhonů a iPadů. Na slabinu upozornila firma ZecOps, jež na ni přišla během vyšetřování napadení svého klienta.
Apple sice uznal, že tato zranitelnost existuje, nekomentoval už slova zástupců společnosti ZecOps, kteří tvrdí, že již byla využita minimálně při šesti útocích na vysoko postavené uživatele s cílem ukrást citlivá data.
ZecOps uvádí, že k využití slabiny bylo zapotřebí majiteli telefonu poslat zdánlivě prázdný e-mail, který způsobil pád a restart aplikace. Ten pak otevřel vrátka hackerům a zpřístupnil jim další obsah zařízení, například fotografie nebo kontakty.
Další nepříjemnou zprávou je podle ZecOps to, že zranitelnost umožňuje vzdáleně krást data i z iPhonů s nejnovější verzí systému iOS. Útočník díky ní měl navíc získat přístup k vešerému obsahu, k němuž měla přístup samotná mailová aplikace.
ZecOps dále uvádí, že tato slabina byla zneužívána již od ledna 2018 a celý mechanismus je součástí širší sady nástrojů pro kompletní ovládnutí zařízení. Tato tvrzení se však zatím nepodařilo potvrdit třetí stranou a Apple je nekomentoval.
Zdroj: IDG News Service
