В нативном почтовом клиенте Mail для операционной системы iOS обнаружена уязвимость, позволяющая злоумышленникам получить доступ к приватной информации пользователей. Специалисты Binance считают, что уязвимость может быть использована для кражи данных, которые используются при входе на криптовалютную биржу.
An iOS Mail application vulnerability has been disclosed.https://t.co/8cM1Cwf9me
To ensure you are not affected, disable usage of the iOS Mail app:
?Go to Settings > Password ; Accounts, set Fetch New Data to “Manual” and disable “Push”.
?Use Safari or Gmail etc.Stay #SAFU pic.twitter.com/YVGpfhIVMj
— Binance (@binance) April 23, 2020
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
Как передает новостное агентство Reuters, уязвимость выявил исполнительный директор компании по кибербезопасности ZecOps Зук Аврахам (Zuk Avraham) в ходе расследования сложной кибератаки, которая производилась на одного из клиентов ZecOps в конце 2019 года.
Аврахам нашел доказательства того, что уязвимость использовалась по крайней мере шесть раз. В ZecOps считают, что эксплойт впервые появился в системе iOS 6, которая вышла в сентябре 2012 года. При чем последняя версия операционной системы (iOS 13) оказалась наименее безопасной — она позволяет подгружать почту в фоновом режиме, тогда как в предыдущих версиях iOS пользователям нужно зайти для этого в приложение.
The technical details are available at: https://t.co/z3rHHifbTi
We will release the POCs soon— Zuk (@ihackbanme) April 22, 2020
Для атаки на устройство хакеры отправляют пользователю письмо, которое выглядит пустым. На самом деле письмо содержит специальное вложение, которое после попадание на смартфон или планшет поглощает большую часть оперативной памяти и вызывает сбой в работе операционной системы. Аврахам обратил внимание на тот факт, что вредоносные вложения не требуют своего скачивания — вирус активируется еще до полной загрузки сообщения.
Вызванный вирусом сбой дает хакерам возможность украсть фотографии пользователей, сведения о контактах и другую конфиденциальную информацию. При удачной атаке пользователь может ничего не заметить: «симптомов» всего два — сбой почтового приложения и незначительное замедление работы устройства. Однако, если атака провалилась, все отправленные злоумышленником электронные письма будут отображать сообщение «This message has no content».
ZecOps уже передала Apple информацию об уязвимости. Зарубежные СМИ пишут, что компания намерена закрыть брешь в релизной версии iOS 13.4.5, которую должны выпустить в ближайшее время. До тех пор пользователям рекомендуют перевести загрузку данных в ручной режим, а также использовать альтернативный почтовый клиент.
Источник
