Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты

Почтовый клиент Mail, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ZecOps.

Приложение позволяет подключать электронную почту нескольких провайдеров. Заражение устройства происходит через отправленное на почту письмо со специальным вложением. При этом уязвимость может быть активирована еще до полного скачивания письма. Она поглощает значительные объемы памяти iPhone или iPad и вызывает краткосрочный сбой в работе операционной системы.

С помощью уязвимости хакеры воруют фотографии, сведения о контактах, а также могут изменять и удалять электронные письма пользователя, что потенциально обеспечивает им доступ к данным, использованным при регистрации на биткоин-биржах.

По информации ZecOps, уязвимость присутствует в устройствах Apple как минимум с iOS 6, то есть с сентября 2012 года.

Хакеры уже эксплуатировали ее на устройствах под управлением iOS 11, 12 и 13. Их жертвами стали жители Северной Америки, Японии, Саудовской Аравии, Израиля, Германии и других стран. Был ли этим пользователям нанесен ущерб, не сообщается.

Компания Apple уже оповещена о наличии уязвимости и частично устранила ее. Пользователям рекомендовано по возможности обновить систему, отключить автоматическую загрузку данных ручную и опцию «Push» на вкладке «Пароли и учетные записи» и установить альтернативный почтовый клиент.

В апреле из-за критической уязвимости на бирже Bisq злоумышленники вывели $250 тысяч в BTC и XMR.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version