Стандартный почтовый клиент iOS и iPad OS может быть подвержен хакерским атакам. Об этом сообщила компания ZecOps, специализирующаяся на вопросах безопасности программного обеспечения. Найденная уязвимость позволяет злоумышленникам исполнять на устройстве вредоносный код. Для этого пользователю не нужно даже переходить по ссылке или загружать файлы из письма.

ZecOps утверждает, что злоумышленники использовали эту уязвимость как минимум два года. Подтверждено, что за это время их целями стали минимум шесть человек, среди которых сотрудники японской телекоммуникационной компании, крупной североамериканской фирмы, технологических компаний из Израиля и Саудовской Аравии, немецкий предприниматель и европейский журналист.

ZecOps не смогла продемонстрировать доказательства работоспособности уязвимости, так как вредоносные сообщения на устройствах жертв уже удалены. Однако компания Jamf Software, которая также специализируется на безопасности ПО, согласилась с тем, что информация об атаках на устройства пользователей является весьма убедительной.

Apple не прокомментировала сложившуюся ситуацию. Предполагается, что в iOS 13.4.5 уязвимость будет закрыта.

Источник: 3dnews.ru