Мова йде про експлойтів поштового клієнта, що дозволяють викрадати дані з пристроїв.
Фахівці з кібербезпеки з компанії ZecOps виявили кілька нових вразливостей в програмному забезпеченні, що використовується на пристроях Apple, говориться в їх блозі.
Ці уразливості раніше не були виявлені Apple, що робить їх цінними для зловмисників. Дослідники з ZecOps говорять про високий ступінь впевненості в тому, що експлойти широко використовуються кіберзлочинцями. За їх словами, недоробки в ПЗ становлять небезпеку для користувачів пристроїв Apple протягом восьми останніх років - вони присутні в додатку «Пошта» як мінімум починаючи з iOS 6.
Фахівці стверджують, що жертвами зловмисників через ці експлойти стали як мінімум шість чоловік. ZecOps не називає імена постраждалих, але уточнює, що серед них були керівник стільникового оператора з Японії і «люди з компанії Fortune 500 в Північній Америці».
За словами фахівців, зловмисники відправляли якийсь лист зі шкідливим кодом - при взаємодії з ним жертва, сама того не підозрюючи, ініціює вразливість в ПЗ. При цьому в компанії відзначають, що не змогли отримати шкідливий код - дослідники стверджують, що злочинці змогли дистанційно видалити повідомлення на електронних поштах жертв. Уразливість, однак, слід вважати в теорії досить небезпечною, оскільки він не вимагає від жертви скачування будь-яких файлів або відвідування шкідливих сайтів. Для ініціювання експлойта зловмисникам лише потрібно, щоб жертва відкрила прислане ними лист в додатку «Пошта».
Як пише The Verge, ZecOps не надає будь-яких доказів існування вразливостей, через що багато інших фахівців з кібербезпеки висловили сумніви в обгрунтованості претензій компанії. Видання VentureBeat зв'язалося з двома незалежними дослідниками - вони повідомили, що вважають відомості про існування експлойтів достовірними, однак поки не змогли перевірити їх, відтворивши результати ZecOps. Як каже колишній експерт з кібербезпеки АНБ Патрік Уолд, публікація ZecOps «підтверджує те, що завжди було погано зберігається секретом: зловмисники при бажанні можуть віддалено і непомітно заражати повністю працездатні пристрої Apple».
Читайте також:
- Закарпаттю загрожує складний період: небезпека настигла місцевих жителів
- Інфекційна хвороба масово атакує всю Україну: ряд інфікованих у Закарпатській області
- Закарпатка по-звірячому ґвалтувала чоловіка віником із дерев’яною ручкою: за жорстоке сексуальне насильство на жінку чекає 10 років за ґратами
- Трагедія на Закарпатті сколихнула весь світ: 10-річного хлопчика живцем спалили п'яні батьки - дитина загинула в стражданнях, прикута ланцюгами