В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена.
Уязвимость в смартфонах iPhone обнаружила фирма ZecOps в ходе расследования кибератаки на одного из своих клиентов, случившейся в конце 2019 года. В ZecOps считают, что эту уязвимость уже использовали по крайней мере в шести взломах. Ошибка в операционной системе iOS (которая применяется также на планшетах iPad), присутствовала как минимум с января 2018 года. В Apple признают наличие уязвимости и сообщают, что в ближайшем пакете обновлений она будет устранена.
Для взлома устройства и последующей кражи данных злоумышленнику достаточно отправить жертве специальным образом сформированное электронное письмо. Из-за ошибки в почтовом приложении iPhone происходит сбой, и это позволяет злоумышленнику получить доступ ко всем данным, к которым имеет доступ почтовое приложение. Вероятно, считают в ZecOps, это лишь первое звено в цепочке действий, которые в итоге могут дать злоумышленнику полный дистанционный доступ к устройству. Этот метод взлома был применен против одного из клиентов ZecOps — крупной американской компании. Специалисты ZecOps нашли следы аналогичных атак на устройствах сотрудников пяти других компаний из Японии, Германии, Саудовской Аравии и Израиля.