Новая брешь в системе безопасности iPhone: взломать смартфон можно через приложение "Почта"

Недоработка в мобильной операционной системе Apple, возможно, сделала миллионы пользователей iPhone и iPad уязвимыми перед хакерами. Это действительно обескураживает. Ведь раньше программное обеспечение iOS американской компании считалось самым надежным.

Пиратская почта

Фирма ZecOps, специализирующаяся на безопасности мобильных устройств, опубликовала неутешительное для обладателей продукции Apple исследование. Оказывается, из-за ошибки в приложении Mail смартфоны уязвимы для хитроумной атаки злоумышленников. Киберспециалисты сообщили, что ими выявлено как минимум 6 жертв, устройства которых взломали «компьютерные пираты» или некие организации с использованием данной уязвимости.

Проблема не стоит выеденного яйца?

Представитель Apple сообщил клиентам через средства массовой информации, что компания исправит ошибку уже в ближайшем обновлении программного обеспечения. Однако, по мнению работников из Купертино, проблема не так серьезна.

В заявлении говорится: «Нами тщательно изучен отчет исследователей. Опираясь на данную информацию, мы сочли, что уязвимость не представляет непосредственного риска для пользователей. Исследователями выявлены 3 проблемы в приложении Mail, однако для обхода защиты безопасности их недостаточно. Кроме того, у нас нет доказательств, что уязвимости использовались против клиентов».

Как это работает

ZecOps сообщила об ошибке Apple в марте. Технический гигант ранее не знал о проблеме. Чтобы воспользоваться этим недостатком, хакеры должны отправить пустое сообщение на учетную запись почты пользователя iPhone или iPad. После открытия электронного письма оно вызывает сбой приложения, заставляя пользователя перезагрузиться. Во время перезагрузки хакеры теоретически могут получать доступ к информации на устройстве.

Что отличает эту атаку от других взломов, так это то, что владельцам телефонов не нужно загружать какое-либо внешнее программное обеспечение или посещать веб-сайт, содержащий вредоносное программное обеспечение. Обычно взломы требуют определенных действий со стороны жертвы – эти шаги позволяют проследить происхождение атаки. По словам исследователей, данная ошибка может быть использована даже в последних версиях iOS.

Предупрежден - значит вооружен

ZecOps заявила, что обнаружила доказательства того, что ошибка использовалась для атаки на известные цели, включая людей из крупных компаний из списка Fortune 500 в Северной Америке, руководителя мобильного оператора в Японии, сотрудников технологических компаний в Саудовской Аравии и Израиле, европейского журналиста и гражданина Германии. Фирма не стала раскрывать личности жертв.

Продукты Apple обычно считаются более безопасными, чем другие мобильные устройства. Эксперты говорят, что это показывает, насколько сложно определить основные уязвимости.

Компания заявила: «Эти потенциальные проблемы будут вскоре рассмотрены в обновлении программного обеспечения. Мы ценим наше сотрудничество со специалистами по безопасности, чтобы защитить наших пользователей».