Уязвимость почтового клиента Mail для iOS опасна для клиентов криптобирж

В нативном почтовом клиенте Mail для операционной системы iOS обнаружена уязвимость, позволяющая злоумышленникам получить доступ к приватной информации пользователей. Специалисты Binance считают, что уязвимость может быть использована для кражи данных, которые используются при входе на криптовалютную биржу.

Читайте Bloomchain через любимые соцсети: TelegramVKFB

Как передает новостное агентство Reuters, уязвимость выявил исполнительный директор компании по кибербезопасности ZecOps Зук Аврахам (Zuk Avraham) в ходе расследования сложной кибератаки, которая производилась на одного из клиентов ZecOps в конце 2019 года. 

Аврахам нашел доказательства того, что уязвимость использовалась по крайней мере шесть раз. В ZecOps считают, что эксплойт впервые появился в системе iOS 6, которая вышла в сентябре 2012 года. При чем последняя версия операционной системы (iOS 13) оказалась наименее безопасной — она позволяет подгружать почту в фоновом режиме, тогда как в предыдущих версиях iOS пользователям нужно зайти для этого в приложение.

Для атаки на устройство хакеры отправляют пользователю письмо, которое выглядит пустым. На самом деле письмо содержит специальное вложение, которое после попадание на смартфон или планшет поглощает большую часть оперативной памяти и вызывает сбой в работе операционной системы. Аврахам обратил внимание на тот факт, что вредоносные вложения не требуют своего скачивания — вирус активируется еще до полной загрузки сообщения. 

Вызванный вирусом сбой дает хакерам возможность украсть фотографии пользователей, сведения о контактах и другую конфиденциальную информацию. При удачной атаке пользователь может ничего не заметить: «симптомов» всего два — сбой почтового приложения и незначительное замедление работы устройства. Однако, если атака провалилась, все отправленные злоумышленником электронные письма будут отображать сообщение «This message has no content».

zec

ZecOps уже передала Apple информацию об уязвимости. Зарубежные СМИ пишут, что компания намерена закрыть брешь в релизной версии iOS 13.4.5, которую должны выпустить в ближайшее время. До тех пор пользователям рекомендуют перевести загрузку данных в ручной режим, а также использовать альтернативный почтовый клиент.

← Назад Поделиться:

Рекомендации

Япония предъявила обвинения торговцам похищенной с биржи Coincheck криптовалютой

Aртем Галунoв3 мин
TechCrunch: ликвидность финтех-сегмента рынка в 2021 году может достигнуть $100 трлн

Направление демонстрирует позитивную динамику четвертый год подряд. Аналитики предположили, что тенденция продолжится.

Евгения Лиходей2 мин

Мошенники научились красть деньги клиентов банков под видом «Почты России»

Имя организации потребовалось злоумышленникам, чтобы получить доступ к счетам жертв.

Евгения Лиходей2 мин

«Сбер» обучил голосовых ассистентов семейства «Салют» навыкам инвестирования

В банке считают, что новые возможности ассистентов сэкономят инвесторам время и упростят доступ к финансовой информации.

Aртем Галунoв3 мин

Центробанк установит требования к инвестиционным страховым продуктам

Ранее регулятор планировал полностью запретить продажу полисов ИСЖ и НСЖ неквалифицированным инвесторам.

Aртем Галунoв2 мин

Майнинговая компания из листинга NASDAQ инвестировала в bitcoin $150 млн

Это первые инвестиции Marathon в криптовалюту. За последние шесть месяцев акции компании выросли на 1 789%.

Aртем Галунoв2 мин