Компания ZecOps обнаружила в iOS две уязвимости нулевого дня, которые использовались для взлома стандартного почтового клиента.
Одна из уязвимостей позволяла злоумышленникам удалённо заражать айфоны, отправляя большие письма.
При открытии письма приложение начинало тормозить, а затем вылетало. После этого незаметно для пользователя запустится вредоносный код.
Для второй уязвимости не требовалось большое письмо.
Достаточно было вредоносного кода.
Уязвимости нулевого дня — угрозы, о которых не знают разработчики ПО и для которых не разработаны защитные механизмы.
Обе уязвимости позволяли злоумышленникам получить полный доступ к электронной почте и управлять письмами.
Не всегда удавалось взломать почту с первого раза.
В таком случае отображались сообщения с текстом «Это сообщение не имеет содержимого».
По данным ZecOps, хакеры годами могли использовать дыру в безопасности для взлома почты.
Уязвимость нашли во всех iOS начиная с iOS 6 и заканчивая iOS 13.4.1.
В iOS 13.4.5 Apple устранила проблему.
Злоумышленники не взламывали обычных пользователей.
Их целями были сотрудники Fortune, руководитель японской транспортной компании, влиятельные жители Германии, чиновники и один европейский журналист. [MacRumors]