Apple remediază erori majore care ar fi putut permite hackerilor să fure date de pe iPhone și iPad de ani de zile

Apple remediază erori majore care ar fi putut permite hackerilor să fure date de pe iPhone și iPad de ani de zile

Apple remediază două defecte majore de securitate în aplicația implicită iOS și iPadOS Mail, care ar putea sa fi vulnerabilizat milioane de dispozitive din întreaga lume.

Vulnerabilitatea a fost introdusă pentru prima dată prin iOS 6 și ar fi putut fi exploatată de atacatori în mod repetat.

Din fericire, aceasta a fost descoperită ZecOps, o firmă specializată în criminalitate informatică, cu sediul in San Francisco, SUA. Problema de securitate a fost descoperită în timp ce compania investiga un atac cibernetic sofisticat împotriva unui client, care a avut loc la sfârșitul anului 2019.

Hackerii care exploatează erorile Apple s-ar folosi de un e-mail

Exploatarea, explică ZecOps, este declanșată prin trimiterea unui e-mail trucat, care în unele cazuri poate solicita utilizatorului doar deschiderea e-mailului, însă această condiție nu e obligatorie. În unele cazuri, nu se solicită deloc o eventuală interacțiune din partea dispozitivului țintă. Practic, vulnerabilitatea poate fi declanșată de la distanță fără nicio interacțiune a utilizatorului – un atac cunoscut sub numele de clic zero.

Odată declanșat, e-mailul rulează un cod ce face posibilă citirea, modificarea sau ștergerea mesajelor.

De asemenea, firma de securitate suspectează că atacatorii combină vulnerabilitatea cu un alt sistem, caz în care ar obține un control deplin asupra dispozitivelor victimelor.

Într-un raport separat, publicat de Reuters, jurnaliștii au prezentat opiniile a cercetători independenți în securitate, cu privire la afirmațiile ZecOps. Cercetătorii au găsit dovezile credibile referitor la ceea ce au spus cei de la ZecOps.

ZecOps spune că a alertat Apple cu privire la vulnerabilitățile sale încă din februarie. Problemele au fost corectate în versiuni beta ale iOS 13, iar o soluție este așteptată să sosească în următoarea actualizare iOS disponibilă public în iOS și iPadOS 13.4.5.

Citește și: