Частная компания ZecOps, занимающаяся расследованиями и экспертизой в области кибербезопасности, нашла новый способ, которым уже неоднократно пользовались хакеры для взлома устройств Apple, сообщает Reuters.
Об уязвимости рассказал исполнительный директор ZecOps Зук Абрахам. По его словам, во время расследования кибератаки против клиента, пострадавшего в 2019 году, удалось узнать, что хакеры использовали некий недостаток в операционной системе Apple iOS. Жертва получала пустое сообщение по электронной почте, после чего происходил сбой и немедленная перезагрузка системы. В это время хакеры получали возможность похитить любые конфиденциальные данные.
ZecOps утверждает, что эта уязвимость позволила хакерам взламывать iPhone, даже если они использовали последние версии iOS. Злоумышленники получали доступ ко всей информации, переданной через почтовый клиент Apple Mail, включая личную и деловую переписку.
По словам Абрахама, этот же способ использовали ещё в шести случаях взлома, которые расследовала ZecOps. Он предполагает, что речь может идти о целой цепочке вредоносных программ, некоторые из которых ещё не найдены. Применение этих программ, считает Абрахам, позволяло получать полный удалённый доступ к устройствам Apple.
Также Абрахам утверждает, что признаки использования такой цепочки программ он наблюдал ещё в 2018 году.
Патрик Уордл, эксперт по безопасности Apple и бывший сотрудник Агентства национальной безопасности США, сказал, что открытие ZecOps “подтверждает то, что всегда было известно “по секрету всему свету”: хорошо оснащённые хакеры могут удаленно и незаметно заражать полностью исправленные устройства iOS”.
В Apple выводы ZecOps не комментируют, но представитель компании недавно признал, что в программном обеспечении для электронной почты на iPhone и iPad существует уязвимость, которая будет устранена в новом обновлении iOS.
Источник: news.finance.ua