22 апреля 202020:53

В почте Apple нашли опасные уязвимости

Почтовый клиент Apple Mail ("Почта"), предустанавливаемый на iPhone и iPad, содержит две критические уязвимости, которые позволяют злоумышленникам дистанционного исполнить вредоносный код и завладеть контролем над устройством. Об этом предупредили специалисты киберзащитной компании ZecOps.

Первая ошибка затрагивает системные процессы MobileMail и Mailid (в iOS 12 и iOS 13 соответственно). Сама по себе она не представляет большой угрозы: хакер, вынудив жертву открыть составленное особым образом письмо, сможет только удалять содержимое ящика или пересылать его себе.

Однако намного большую опасность эта ошибка несет в сочетании с другой атакой ядра — например, при использовании неустранимого эксплойта Checkm8 для смартфонов Apple от iPhone 4s до iPhone X с любыми версиями iOS. В этом случае, подчеркнули в ZecOps, киберпреступник сможет получить полный доступ к устройству.

Злоумышленники эксплуатируют уязвимости с начала 2018 года. За это время эксперты зафиксировали как минимум шесть целенаправленных атак — в том числе на неназванного журналиста в Европе, высокопоставленного менеджера одного из японских сотовых операторов, а также на сотрудников нескольких крупных фирм США из списка Fortune 500. При этом вредоносных писем на устройствах жертв найдено не было — это может говорить о том, что их удалили сами хакеры, чтобы замести следы.

Ошибки допущены только в Mail. Сторонних почтовых приложений, а также версии Mail для компьютеров с macOS они не касаются. Специалисты рекомендуют не пользоваться клиентом Apple на мобильных устройствах до выхода патча. Его релиз для iOS и iPadOS (13.4.5) ожидается в ближайшее время.

Текст: Вести.Hi-tech