Обнаружена критическая уязвимость устройств Apple

Критическая уязвимость устройств iPhone и iPad была обнаружена исследователями американской компании по кибербезопасности ZecOps, сообщило 22 апреля агентство Reuters.

Согласно имеющимся данным, эксперты компании ZecOps обнаружили уязвимость в продуктах Apple в конце прошлого года в ходе расследования одной из атак. По заключению исследователей, злоумышленники присылали почтовое сообщение, открытие которого вызывало сбой устройства Apple с последующей перезагрузкой.

После перезагрузки хакеры, согласно сообщению, получали доступ к информации на устройстве: к конфиденциальной переписке, фотографиям, контактам. Глава ZecOps Зак Авраам заявил, что имеет доказательства эксплуатации уязвимости по описанному сценарию как минимум в шести известных случаях взлома устройств Apple.

Согласно заключению экспертов, уязвимость не исправляется с получением всех актуальных обновлений для устройств Apple. Вместе с тем сообщается, что два независимых исследователя в области информационной безопасности подтвердили выводы ZecOps.

«Это (вскрытая уязвимость устройств Apple — прим. ИА Красная Весна) подтверждает то, что никогда и не было тайной: хорошо подготовленные злоумышленники способны удаленно и незаметно использовать полностью обновленные исправные устройства с iOS», — отметил Патрик Уордл, эксперт по безопасности Apple и бывший исследователь АНБ США.

По данным Reuters, в Apple признали наличие критической уязвимости, связанной с встроенным почтовым приложением, а также заверили пользователей в скором исправлении их устройств.