Bezpečnostná firma ZecOps publikovala šokujúcu správu analyzujúcu kritickú chybu v aplikácii na prezeranie mailov.
Aplikácia Mail v operačnom systéme iOS možno dlhé roky umožňovala hackerom získať prístup k citlivým údajom vnútri telefónu. Americká bezpečnostná firma ZecOps publikovala šokujúcu správu, v ktorej opisuje kritickú chybu v kóde aplikácie, upozorňuje The Verge.
Vďaka nej vraj útočníci mohli poslať vytipovaným obetiam špeciálnu mailovú správu. Následne stačilo, aby užívateľ správu v aplikácii Mail otvoril a chyba umožnila hackerom vstúpiť do zariadenia, získať potrebné informácie a prípadne obeť vydierať.
ZecOps v správe tvrdí, že obeťou takýchto útokov sa stalo minimálne šesť vysokopostavených podnikateľov, manažérov či finančníkov – medzi inými aj manažér veľkého telefónneho operátora z Japonska či predstavitelia firmy nachádzajúcej sa v rebríčku Fortune 500 v Severnej Amerike.
Chyba sa pritom mala v aplikácii Mail objaviť už od uvedenia operačného systému iOS 6. V praxi by to znamenalo, že ak sa o nej hackeri dozvedeli dostatočne skoro, mohli ju zneužívať od roku 2012, kedy bol iOS 6 vydaný. Rovnakým problémom trpela aplikácia MobileMail aj vo verziách iOS 12 či iOS13, tvrdí ZecOps.
Na druhej strane, firma zatiaľ neposkytla konkrétne dôkazy toho, ako presne bola chyba zneužitá, a tak zostáva veľká časť bezpečnostnej komunity skeptická.
Bezpečnostná firma vraví, že Apple na chybu upozornila pred niekoľkými týždňami a kalifornský gigant ju mal potichu opraviť v nadchádzajúcich aktualizáciách operačného systému. V najnovšej beta verzii iOS by sa už vraj nachádzať nemala, a tak si môžeš operačný systém aktualizovať alebo medzitým používať alternatívy ako Outlook či Gmail.
