Уязвимость почтового клиента Mail для iOS опасна для клиентов криптобирж

В нативном почтовом клиенте Mail для операционной системы iOS обнаружена уязвимость, позволяющая злоумышленникам получить доступ к приватной информации пользователей. Специалисты Binance считают, что уязвимость может быть использована для кражи данных, которые используются при входе на криптовалютную биржу.

Читайте Bloomchain через любимые соцсети: TelegramVKFB

Как передает новостное агентство Reuters, уязвимость выявил исполнительный директор компании по кибербезопасности ZecOps Зук Аврахам (Zuk Avraham) в ходе расследования сложной кибератаки, которая производилась на одного из клиентов ZecOps в конце 2019 года. 

Аврахам нашел доказательства того, что уязвимость использовалась по крайней мере шесть раз. В ZecOps считают, что эксплойт впервые появился в системе iOS 6, которая вышла в сентябре 2012 года. При чем последняя версия операционной системы (iOS 13) оказалась наименее безопасной — она позволяет подгружать почту в фоновом режиме, тогда как в предыдущих версиях iOS пользователям нужно зайти для этого в приложение.

Для атаки на устройство хакеры отправляют пользователю письмо, которое выглядит пустым. На самом деле письмо содержит специальное вложение, которое после попадание на смартфон или планшет поглощает большую часть оперативной памяти и вызывает сбой в работе операционной системы. Аврахам обратил внимание на тот факт, что вредоносные вложения не требуют своего скачивания — вирус активируется еще до полной загрузки сообщения. 

Вызванный вирусом сбой дает хакерам возможность украсть фотографии пользователей, сведения о контактах и другую конфиденциальную информацию. При удачной атаке пользователь может ничего не заметить: «симптомов» всего два — сбой почтового приложения и незначительное замедление работы устройства. Однако, если атака провалилась, все отправленные злоумышленником электронные письма будут отображать сообщение «This message has no content».

zec

ZecOps уже передала Apple информацию об уязвимости. Зарубежные СМИ пишут, что компания намерена закрыть брешь в релизной версии iOS 13.4.5, которую должны выпустить в ближайшее время. До тех пор пользователям рекомендуют перевести загрузку данных в ручной режим, а также использовать альтернативный почтовый клиент.

← Назад Поделиться:

Рекомендации

Binance будет оспаривать решение Роскомнадзора в судебном порядке

2 дня назадAртем Галунoв3 мин
Чанпэн Чжао рассказал о своем отношении к DeFi и проекту Ethereum 2.0

Чжао считал, что Виталик Бутерин «откусил слишком много, чтобы прожевать», когда в 2015 году последний рассказал ему о Ethereum. Однако, по словам главы Binance, разработчик смог доказать его неправоту.

3 дня назадAртем Галунoв3 мин

Японская биржа обвинила Binance в содействии отмыванию денег

Оператор биржи Zaif — компания Fisco — считает, что хакеры отмыли на Binance $9 млн в криптовалюте, похищенные в 2018 году. Японская компания настаивает, что Binance использует слишком слабые протоколы KYC.

12 дней назадAртем Галунoв3 мин

Уязвимость позволила хакерам вывести из DeFi-протокола bZx более $8 млн

Разработчики bZx уже закрыли уязвимость, которая позволяла дублировать токены iToken. Специалисты утверждают, что средства пользователей находятся в безопасности.

13 дней назадAртем Галунoв3 мин