Уязвимость почтового клиента Mail для iOS опасна для клиентов криптобирж

В нативном почтовом клиенте Mail для операционной системы iOS обнаружена уязвимость, позволяющая злоумышленникам получить доступ к приватной информации пользователей. Специалисты Binance считают, что уязвимость может быть использована для кражи данных, которые используются при входе на криптовалютную биржу.

Читайте Bloomchain через любимые соцсети: TelegramVKFB

Как передает новостное агентство Reuters, уязвимость выявил исполнительный директор компании по кибербезопасности ZecOps Зук Аврахам (Zuk Avraham) в ходе расследования сложной кибератаки, которая производилась на одного из клиентов ZecOps в конце 2019 года. 

Аврахам нашел доказательства того, что уязвимость использовалась по крайней мере шесть раз. В ZecOps считают, что эксплойт впервые появился в системе iOS 6, которая вышла в сентябре 2012 года. При чем последняя версия операционной системы (iOS 13) оказалась наименее безопасной — она позволяет подгружать почту в фоновом режиме, тогда как в предыдущих версиях iOS пользователям нужно зайти для этого в приложение.

Для атаки на устройство хакеры отправляют пользователю письмо, которое выглядит пустым. На самом деле письмо содержит специальное вложение, которое после попадание на смартфон или планшет поглощает большую часть оперативной памяти и вызывает сбой в работе операционной системы. Аврахам обратил внимание на тот факт, что вредоносные вложения не требуют своего скачивания — вирус активируется еще до полной загрузки сообщения. 

Вызванный вирусом сбой дает хакерам возможность украсть фотографии пользователей, сведения о контактах и другую конфиденциальную информацию. При удачной атаке пользователь может ничего не заметить: «симптомов» всего два — сбой почтового приложения и незначительное замедление работы устройства. Однако, если атака провалилась, все отправленные злоумышленником электронные письма будут отображать сообщение «This message has no content».

zec

ZecOps уже передала Apple информацию об уязвимости. Зарубежные СМИ пишут, что компания намерена закрыть брешь в релизной версии iOS 13.4.5, которую должны выпустить в ближайшее время. До тех пор пользователям рекомендуют перевести загрузку данных в ручной режим, а также использовать альтернативный почтовый клиент.

← Назад Поделиться:

Рекомендации

Apple запускает «семейную» программу для кредитных карт

Евгения Лиходей2 мин
Платежная компания Worldline объявила о снижении выручки на фоне третьей волны пандемии

Ограничения на ключевых для компании рынках привели к снижению выручки от эквайринга в торговых точках.

Aртем Галунoв2 мин

СМИ: ByteDance готовится запустить онлайн-платформу для конкуренции с Ant Group

Источник Tech Planet сообщил изданию, что разработка основных компонентов платформы уже завершена.

Aртем Галунoв3 мин

Deutsche Boerse исключит акции Coinbase из листинга своих торговых площадок

Бумагам Coinbase был присвоен неверный код LEI, который позволяет однозначно определить юрлицо при совершении финансовых транзакций.

Aртем Галунoв2 мин

Инвестиционная компания Baillie Gifford вложила $100 млн в Blockchain.com

Baillie Gifford является одним из крупнейших внешних инвесторов Tesla.

Aртем Галунoв2 мин

DeFi-проект Balancer Labs заплатит хакерам $2 млн, чтобы стать лучше

Чтобы получить деньги, пользователям потребуется найти уязвимости проекта.

Евгения Лиходей2 мин