Aplikacja Poczta, domyślnie zainstalowana na wszystkich iPhone'ch i iPadach, zawiera poważną lukę w zabezpieczeniach. Składnik systemu iOS umożliwia hakerom doprowadzić do awarii i restartu urządzenia, a także uzyskania dostępu do niektórych danych przechowywanych w jego pamięci.
Luka w zabezpieczeniach jest wykorzystywana za pomocą odpowiednio spreparowanej wiadomości e-mail, nawet pustej. Jej otwarcie prowadzi do awarii urządzenia i jego restartu. Gdy to nastąpi, haker może uzyskać dostęp do naszej skrzynki pocztowej, a także innych danych przechowywanych w pamięci zainfekowanego iPhone'a lub iPada. Co najgorsze, w przypadku urządzeń z iOS 13 użytkownik nie musi nic robić: wiadomość jest odbierana w tle i sieje spustoszenie bez jego udziału.
Zobacz: iPhone SE Plus w przyszłym roku
Zobacz: Apple może nie odbudować sprzedaży iPhone'ów do końca roku
Za odkrycie podatności odpowiada ZecOps z San Francisco, zajmujący cyberbezpieczeństwem. Dokonano tego podczas dochodzenia w sprawie ataku, którego ofiarą stał się jeden z klientów firmy - duża spółka z amerykańskiej listy Fortune 500. Z informacji opublikowanych przez ZecOps wynika, że firma znalazła dowody na wykorzystanie tej luki w zabezpieczeniach systemu iOS już wcześniej.
Firma Apple przyznała, ze wie o wadzie w swoim oprogramowaniu i pracuje nad jej naprawieniem. Odpowiednią łatkę zawiera prawdopodobnie wersja beta aktualizacji iOS-a i iPadOS-a o numerze 13.4.5.
Zobacz: IKonta Nintendo zagrożone. Ktoś kupuje na nich walutę do Fortnite
Zobacz: T-Mobile: korzystajcie bezpiecznie i świadomie z komunikatorów i platform do zdalnej pracy i nauki
Źródło tekstu: ZecOps, Reuters, GSMArena