Poważne luki w skrzynkach mailowych Apple'a
Choć oprogramowanie koncernu z Cupertino uchodzi za bezpieczne, to czasem fakty przeczą tej obiegowej opinii.
Eksperci ds. cyberbezpieczeństwa odkryli podatności w aplikacji Mail.
Dostepna na iPhone’ach i iPadach aplikacja do wysyłania maili zawiera poważne błędy zagrażające bezpieczeństwu użytkowników. Są wśród nich nawet takie, które mogą prowadzić do przejęcia kontroli nad urządzeniem. Na ataki podatni są także użytkownicy najnowszej wersji systemu iOS.
Niebezpieczny iOS
Lukę opisali badacze z ZecOps. Ich zdaniem błąd pozwala wykonywać kod na urządzeniu z Androidem, co powoduje spowolnienie działania programów i komunikat o braku treści w danym mailu. Luka umożliwia bowiem przestępcom odczytywanie oraz modyfikowanie i przenoszenie wiadomości.
Przejęcie kontroli nad urządzeniem nie jest możliwe wyłącznie z użyciem aplikacji Email, ale (jak udowadniają badacze) może nieco ułatwić sprawę przestępcom.
Stary problem
Jak się okazuje, błąd ten istnieje od dawna (prawdopodobnie pojawił się ok. 2012 r.), a jego pierwsze wykorzystanie przez przestępców datowane jest na 2018 r. Przeprowadzenie włamania znacząco ułatwia włączona transmisja danych w tle. Do tej pory przestępcy wykorzystywali ten błąd wyłącznie przeciwko wpływowym, znanym osobom.
Podatność zostanie załatana w aktualizacji 13.4.5 systemu, która znajduje się na razie w fazie beta.
