IPhone Alert за основен недостатък в сигурността във вашето приложение за електронна поща

Компанията за киберсигурност ZecOps публикува в доклад непубликувано нарушение на сигурността, свързано с приложението по имейл по подразбиране на телефони и таблети, произведени от Apple, които имат операционна система IOS 6 или по-нова, включително най-новата версия на операционната система.

iphone

Компанията съобщи, че това не е откритие просто на теоретично ниво и потвърждава, че това би било форма на атака, която вече е била използвана.

Въпреки че ZecOps не предоставя имена, той е насочен към ръководители на големи компании в САЩ и директор на японска телекомуникационна компания, от когото би получил доказателства за злонамерения код.

Действието на тази атака се състои в изпращане на специално модифицирани имейли до входящата поща на жертвата. В случай, че жертвата използва приложението по имейл по подразбиране в iOS 12 или 13, уязвимостта ще бъде разрешена за изпълнение и следователно на нападателите ще бъде позволено да крадат, редактират или изтриват имейли.

Компанията уверява „с висока увереност“, че тези уязвимости се „широко експлоатират при атаки, насочени от оператор (и) на напреднали заплахи“. Според изследователите са засегнати всички iPhone и iPad с iOS 6 или по-нова версия, включително най-новата версия 13.4.1.