Согласно основной группе ZecOps, приложение безопасности «ZecOps» обнаружило уязвимость «нулевого дня». Этот потенциально опасный эксплойт может быть запущен хакерами удаленно без вмешательства пользователя.
Термин «нулевой день» относится к программному обеспечению, которое было получено хакерами от разработчика до его выпуска. Эксплойты нулевого дня могут воздействовать на приложения, данные или сети, пока уязвимость не будет выявлена и сведена к минимуму.
ZecOps сообщает, что уязвимость в почтовом приложении iOS 13 позволяет злоумышленникам заразить устройство – обычно высококлассные цели – вредоносным ПО или другими формами вредоносного кода. Группа безопасности начала расследование эксплойта в прошлом году после того, как несколько ее клиентов сообщили о сбоях в приложении Mail и обнаружили, что получение зараженных сообщений через приложение было достаточно для запуска полезной нагрузки.
Группа добавляет, что атаки ограничиваются только почтой iOS и не влияют на другие почтовые клиентские приложения, такие как Gmail. Как подвиг нулевого дня, Apple у него не будет никакой защиты против него, и в худшем случае любые средства защиты, предпринятые после заявленных нападений, будут слишком поздними.
К счастью, Apple подтвердил, что уязвимость, обнаруженная ZecOps, была исправлена в последней бета-версии iOS 13.4.5, и публичный выпуск планируется на ближайшие недели. Тем не менее, компания по обеспечению безопасности призвала пользователей пока воздерживаться от использования приложения iOS Mail – по крайней мере, до тех пор, пока они не будут обновлены – если они обеспокоены.
(Источник: ZecOps по Системная плата)
Add comment