Компания ZecOps нашла в iOS две уязвимости нулевого денька, которые использовались для взлома обычного почтового клиента.
Одна из уязвимостей позволяла злодеям удалённо заражать айфоны, отправляя огромные письма. При открытии письма приложение начинало тормозить, а потом вылетало. Опосля этого неприметно для юзера запустится вредный код.
Для 2-ой уязвимости не требовалось огромное письмо. Довольно было вредного кода.
Уязвимости нулевого денька — опасности, о которых не знают создатели ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) и для которых не разработаны защитные механизмы.
Обе уязвимости дозволяли злодеям получить полный доступ к электрической почте и управлять письмами.
Не постоянно удавалось взломать почту с первого раза. В таком случае показывались сообщения с текстом «Это сообщение не имеет содержимого».
По данным ZecOps, хакеры годами могли применять дыру в сохранности для взлома почты. Уязвимость отыскали во всех iOS начиная с iOS 6 и заканчивая iOS 13.4.1. В iOS 13.4.5 Apple убрала делему.
Злоумышленники не взламывали обыденных юзеров. Их целями были сотрудники Fortune, управляющий японской транспортной компании, влиятельные обитатели Германии, бюрократы и один европейский журналист. [MacRumors]
ПОНРАВИЛАСЬ НОВОСТЬ:
Apple поправила в iOS 13.4.5 уязвимость, которой взламывали почты топ-менеджеров — поделись ссылкой на НАШ веб-сайт