Знайдена нова уразливість в смартфонах і планшетах Apple

Приватна компанія ZecOps, що займається розслідуваннями та експертизою в області кібербезпеки, знайшла новий спосіб, яким вже неодноразово користувалися хакери для злому пристроїв Apple, повідомляє Reuters.

Про уразливість розповів виконавчий директор ZecOps Зук Абрахам. За його словами, під час розслідування кібератаки проти клієнта, постраждалого в 2019 році, вдалося дізнатися, що хакери використовували певний недолік в операційній системі Apple iOS. Жертва отримувала пусте повідомлення електронною поштою, після чого відбувався збій і негайне перезавантаження системи. В цей час хакери отримували можливість викрасти будь-які конфіденційні дані.

ZecOps стверджує, що ця вразливість дозволила хакерам зламувати iPhone, навіть якщо вони використовували останні версії iOS. Зловмисники отримували доступ до всієї інформації, переданої через поштовий клієнт Apple Mail, включаючи особисту і ділову переписку.

За словами Абрахама, цей же спосіб використовували ще в шести випадках зламу, які розслідувала ZecOps. Він припускає, що мова може йти про цілий ланцюжок шкідливих програм, деякі з яких ще не виявлені. Застосування цих програм, вважає Абрахам, дозволяло отримувати повний віддалений доступ до пристроїв Apple.

Також Абрахам стверджує, що ознаки використання такого ланцюжка програм він спостерігав ще в 2018 році.

Патрік Уордл, експерт з безпеки Apple і колишній співробітник Агентства національної безпеки США, сказав, що відкриття ZecOps "підтверджує те, що завжди було відомо "по секрету всьому світу": добре оснащені хакери можуть віддалено і непомітно заражати повністю справні пристрої iOS".

В Apple висновки ZecOps не коментують, але представник компанії нещодавно визнав, що у програмному забезпеченні для електронної пошти на iPhone і iPad існує уразливість, яка буде усунена в новому оновленні iOS.

Відомо, що сама компанія Apple в інтересах підтримання карантину відкрила владі доступ до анонімної інформації, яка дозволяє відслідковувати переміщення користувачів. В умовах пандемії коронавірусу хакери користуються страхом людей перед інфекцією для розсилки шкідливих повідомлень і спаму. Головною загрозою 2020 року в області технологій вчені назвали використання штучного интеллетку для зламів і дезінформації.