У поштовому клієнті iOS виявлена ​​уразливість, що відкриває доступ до пристрою

Стандартний поштовий клієнт iOS і iPad OS може бути підданий атакам хакерів. Про це повідомила компанія ZecOps, що спеціалізується на питаннях безпеки програмного забезпечення. Знайдена уразливість дозволяє зловмисникам запускати на пристрої шкідливий код. Для цього користувачеві не потрібно навіть переходити за посиланням або завантажувати файли з листа.

ZecOps стверджує, що зловмисники використовували цю вразливість як мінімум два роки. Підтверджено, що за цей час їх цілями стали щонайменше шість людей, серед яких співробітники японської телекомунікаційної компанії, великої північноамериканської фірми, технологічних компаній з Ізраїлю і Саудівської Аравії, німецький підприємець і європейський журналіст.

ZecOps не змогла продемонструвати докази працездатності уразливості, так як шкідливі повідомлення на пристроях жертв вже видалені. Однак компанія Jamf Software, яка також спеціалізується на безпеці ПО, погодилася з тим, що інформація про атаки на пристрої користувачів є вельми переконливою.

Apple не прокоментувала ситуацію, що склалася. Передбачається, що в iOS 13.4.5 вразливість буде закрита.