Мова йде про експлойтів поштового клієнта, що дозволяють викрадати дані з пристроїв.
Фахівці з кібербезпеки з компанії ZecOps виявили кілька нових вразливостей в програмному забезпеченні, що використовується на пристроях Apple, говориться в їх блозі.
Ці уразливості раніше не були виявлені Apple, що робить їх цінними для зловмисників. Дослідники з ZecOps говорять про високий ступінь впевненості в тому, що експлойти широко використовуються кіберзлочинцями. За їх словами, недоробки в ПЗ становлять небезпеку для користувачів пристроїв Apple протягом восьми останніх років - вони присутні в додатку «Пошта» як мінімум починаючи з iOS 6.
Фахівці стверджують, що жертвами зловмисників через ці експлойти стали як мінімум шість чоловік. ZecOps не називає імена постраждалих, але уточнює, що серед них були керівник стільникового оператора з Японії і «люди з компанії Fortune 500 в Північній Америці».
Читайте на ГК:“Живі” черги скасували: через ажіотаж закордонні паспортні сервіси вжили заходівЗа словами фахівців, зловмисники відправляли якийсь лист зі шкідливим кодом - при взаємодії з ним жертва, сама того не підозрюючи, ініціює вразливість в ПЗ. При цьому в компанії відзначають, що не змогли отримати шкідливий код - дослідники стверджують, що злочинці змогли дистанційно видалити повідомлення на електронних поштах жертв. Уразливість, однак, слід вважати в теорії досить небезпечною, оскільки він не вимагає від жертви скачування будь-яких файлів або відвідування шкідливих сайтів. Для ініціювання експлойта зловмисникам лише потрібно, щоб жертва відкрила прислане ними лист в додатку «Пошта».
Як пише The Verge, ZecOps не надає будь-яких доказів існування вразливостей, через що багато інших фахівців з кібербезпеки висловили сумніви в обгрунтованості претензій компанії. Видання VentureBeat зв'язалося з двома незалежними дослідниками - вони повідомили, що вважають відомості про існування експлойтів достовірними, однак поки не змогли перевірити їх, відтворивши результати ZecOps. Як каже колишній експерт з кібербезпеки АНБ Патрік Уолд, публікація ZecOps «підтверджує те, що завжди було погано зберігається секретом: зловмисники при бажанні можуть віддалено і непомітно заражати повністю працездатні пристрої Apple».
Читайте на ГК:Жертви фактично душили самі себе: в Європі виявили ритуальні жертвоприношення (ФОТО)Читайте на ГК:Кількасотметрові черги, ажіотаж і хаос: українці за кордоном масово “атакують“ паспортні столи
Читайте на ГК:Ізраїль заявив, що готовий застосувати атомну зброю у відповідь на атаку Ірану: людство опинилося на порозі ядерної війни