Обнаружена уязвимость iPhone и iPad, позволявшая хакерам воровать данные в течение многих лет

Компания ZecOps из Сан-Франциско, специализирующаяся на мобильной безопасности, обнаружила в программном обеспечении iPad уязвимость, которой, по словам её гендиректора Зука Авраама (Zuk Avraham), воспользовались хакеры для как минимум шести взломов. В числе жертв оказалась североамериканская технологическая компания из списка Fortune 500, а также компании из Японии, Германии, Саудовской Аравии и Израиля.

REUTERS/Carlo Allegri

Представитель Apple признал, что в приложении Mail для электронной почты на iPhone и iPad имеется уязвимость, и что компания разработала исправление, которое будет выпущено с грядущим обновлением программного обеспечения для миллионов устройств, проданных по всему миру.

Авраам сообщил, что обнаружил доказательства того, что вредоносная программа использовала уязвимость в мобильной операционной системе Apple iOS ещё в январе 2018 года. Он не смог определить, какие хакеры воспользовались этим багом.

Для взлома использовалось сообщение по электронной почте через приложение Mail, вызывавшее сбой и открывавшее лазейку для доступа хакеров к данным в памяти устройства.

ZecOps утверждает, что эта уязвимость позволяла хакерам удалённо похищать данные со смартфонов iPhone, даже если в них использовались последние версии iOS. По словам компании, более полумиллиарда iPhone являются уязвимыми для хакеров.

В основном выводы Авраама базируются на данных из «отчётов о сбоях», которые генерируются при сбое программ в ходе выполнения задачи на устройстве. Затем он смог воссоздать технологию, с помощью которой вызывались контролируемые сбои.

Два независимых исследователя в сфере безопасности, которые рассмотрели открытие ZecOps, сочли доказательства заслуживающими доверия, хотя отметили, что они ещё не полностью воссоздали его результаты.

3dnews

Хочешь узнать больше - читай отзывы