В iPhone обнаружена уязвимость, ворующая данные пользователей с 2012 года
Уязвимость актуальна для всех держателей устройств с ОС iOS 6, работающей с сентября 2012 года.
В почтовом клиенте Mail, предустановленном на iPhone и iPad, обнаружена уязвимость, позволяющая хакерам получать доступ к конфиденциальным данным пользователей (в том числе регистрационной информации криптовалютных приложений и бирж). Баг обнаружили специалисты по кибербезопасности ZecOps.
Как отмечают исследователи в своем отчете, преступники отправляют письма на электронную почту держателей устройств Apple с вложением-вирусом, при загрузке которого большая часть памяти iPhone или iPad поглощается вредоносной программой с сопутствующим краткосрочным сбоем функционирования операционной системы.
В распоряжении хакеров оказываются:
- контакты
- фото
- электронные письма (с возможностью удаления/изменения)
Уязвимость актуальна для всех держателей устройств с ОС iOS 6, работающей с сентября 2012 года. При этом в MacOS проблем не обнаружено.
Apple уже получили уведомление о баге.
В целях профилактики эксперты рекомендовали обновить систему, выключить автозагрузку данных и «Push»-уведомления, скачать альтернативный почтовый клиент.
Нативное приложение Mail, установленное на iPhone и iPad, позволяет хакерам получить доступ к конфиденциальной информации пользователей. Это касается в том числе данных, которые используются при входе на криптобиржи и во время регистрации на них. Об уязвимости написали исследователи из компании по кибербезопасности ZecOps в своем официальном блоге .