Eksperci ds. cyberbezpieczeństwa odkryli podatności w aplikacji Mail.

Dostepna na iPhone’ach i iPadach aplikacja do wysyłania maili zawiera poważne błędy zagrażające bezpieczeństwu użytkowników. Są wśród nich nawet takie, które mogą prowadzić do przejęcia kontroli nad urządzeniem. Na ataki podatni są także użytkownicy najnowszej wersji systemu iOS.

Niebezpieczny iOS

Lukę opisali badacze z ZecOps. Ich zdaniem błąd pozwala wykonywać kod na urządzeniu z Androidem, co powoduje spowolnienie działania programów i komunikat o braku treści w danym mailu. Luka umożliwia bowiem przestępcom odczytywanie oraz modyfikowanie i przenoszenie wiadomości.

Przejęcie kontroli nad urządzeniem nie jest możliwe wyłącznie z użyciem aplikacji Email, ale (jak udowadniają badacze) może nieco ułatwić sprawę przestępcom.

Stary problem

Jak się okazuje, błąd ten istnieje od dawna (prawdopodobnie pojawił się ok. 2012 r.), a jego pierwsze wykorzystanie przez przestępców datowane jest na 2018 r. Przeprowadzenie włamania znacząco ułatwia włączona transmisja danych w tle. Do tej pory przestępcy wykorzystywali ten błąd wyłącznie przeciwko wpływowym, znanym osobom.

Podatność zostanie załatana w aktualizacji 13.4.5 systemu, która znajduje się na razie w fazie beta.

fot. Pixabay (główne), Apple