Регистрация

e-mail:

Потребителско име:

Парола:

Потвърди парола:

Код:

 съгласен съм с условията за ползване
 Ежедневен нюзлетър
 Седмичен нюзлетър

Софтуер

Бъг в iPhone и iPad е давал достъп на хакери до устройствата от години

Apple твърди, че вече е намерила решение и то скоро ще бъде пуснато

Бъг в iPhone и iPad е давал достъп на хакери до устройствата от години

Снимка: Getty Images

Apple планира да поправи проблем, за който компания за сигурност твърди, че може да е оставил над половин милиард бройки iPhone уязвими на хакерски атаки, предава Ройтерс.

Въпросният бъг, който е наличен и на iPad, е открит от ZecOps, базирана в Сан Франциско компания за мобилна сигурност, докато тя е разследвала сложна кибератака срещу неин клиент, която се е случила в края на 2019 г. Зък Ейврахам, главният изпълнителен директор на ZecOps, твърди, че е открил доказателства, че уязвимостта е използвана поне за шест пробива в киберсигурността.

Още по темата

Говорител на Apple потвърди, че проблемът съществува в софтуера на Apple за имейли на iPhone и iPad, известен като Mail, а компанията е разработила решение, което ще бъде пуснато с предстоящия ъпгрейд на милионите устройства, които е продала в глобален мащаб.

Apple е отказала да коментира проучването на Ейврахам, което е публикувано вчера и което предполага, че уязвимостта може да бъде използвана от дистанция и хакери вече са се възползвали от нея при някои потребители.

Ейврахам твърди, че е открил доказателство, че зловредна програма се възползва от пропуска в сигурността на мобилната операционна система iOS още от януари 2018 г. Той не може да определи кои са били хакерите, а Ройтерс не е успяла независимо да потвърди твърденията.

За да се извърши атаката, на жертвите се изпраща привидно празно имейл съобщение през приложението Mail, което предизвиква грешка в софтуера. Последното отваря вратата за хакерите да крадат други данни от устройството, като снимки и контакти.

ZecOps твърди, че уязвимостта е позволила на хакерите от дистанция да крадат данни от iPhone, дори и устройството да е било с най-новата версия на iOS. По същество този бъг е давал достъп до всичко, до което приложението Mail има достъп, включително конфиденциални съобщения.

Ейврахам, който е бивш изследовател в областта на киберсигурността към Израелските сили за отбрана, твърди, че е подозирал, че хакерската техника е част от верига зловредни програми, останалите неразкрити, които могат да дадат на хакера достъп от дистанция. Apple е отказала да коментира това.

ZecOps е установила, че тази техника е била използвала срещу клиент миналата година. По думите на лидера на компанията клиентът е от „северноамериканска технологична компания от Fortune 500”, но отказва да разкрие коя е тя. Освен това са открити доказателства за свързани атаки срещу служители на пет други компании в Япония, Германия, Саудитска Арабия и Израел.

Два независими разследващи, които са разгледали разкритията на ZecOps, са установили, че доказателствата са достоверни.

По статията работиха: Елена Кирилова, редактор Бойчо Попов

Последни новини

Още по темата

 
Спонсорирано съдържание

Коментари ()


Още от Софтуер
Amazon навлиза в облачния гейминг, а това е лоша новина за Microsoft и Google