1. Новини Закарпаття
  2. >

Фахівці виявили нові вразливості iPhone

Мова йде про експлойтів поштового клієнта, що дозволяють викрадати дані з пристроїв.

Мова йде про експлойтів поштового клієнта, що дозволяють викрадати дані з пристроїв.

Фахівці з кібербезпеки з компанії ZecOps виявили кілька нових вразливостей в програмному забезпеченні, що використовується на пристроях Apple, говориться в їх блозі.

Ці уразливості раніше не були виявлені Apple, що робить їх цінними для зловмисників. Дослідники з ZecOps говорять про високий ступінь впевненості в тому, що експлойти широко використовуються кіберзлочинцями. За їх словами, недоробки в ПЗ становлять небезпеку для користувачів пристроїв Apple протягом восьми останніх років - вони присутні в додатку «Пошта» як мінімум починаючи з iOS 6.

Фахівці стверджують, що жертвами зловмисників через ці експлойти стали як мінімум шість чоловік. ZecOps не називає імена постраждалих, але уточнює, що серед них були керівник стільникового оператора з Японії і «люди з компанії Fortune 500 в Північній Америці».

Читайте на ГК:Модель plus-size хоче встановити рекорд у найменшому бікіні (ФОТО)

За словами фахівців, зловмисники відправляли якийсь лист зі шкідливим кодом - при взаємодії з ним жертва, сама того не підозрюючи, ініціює вразливість в ПЗ. При цьому в компанії відзначають, що не змогли отримати шкідливий код - дослідники стверджують, що злочинці змогли дистанційно видалити повідомлення на електронних поштах жертв. Уразливість, однак, слід вважати в теорії досить небезпечною, оскільки він не вимагає від жертви скачування будь-яких файлів або відвідування шкідливих сайтів. Для ініціювання експлойта зловмисникам лише потрібно, щоб жертва відкрила прислане ними лист в додатку «Пошта».

Як пише The Verge, ZecOps не надає будь-яких доказів існування вразливостей, через що багато інших фахівців з кібербезпеки висловили сумніви в обгрунтованості претензій компанії. Видання VentureBeat зв'язалося з двома незалежними дослідниками - вони повідомили, що вважають відомості про існування експлойтів достовірними, однак поки не змогли перевірити їх, відтворивши результати ZecOps. Як каже колишній експерт з кібербезпеки АНБ Патрік Уолд, публікація ZecOps «підтверджує те, що завжди було погано зберігається секретом: зловмисники при бажанні можуть віддалено і непомітно заражати повністю працездатні пристрої Apple».

Читайте на ГК:Біткоїн рекордно подорожчав: курс вище за 35 тисяч доларів
Читайте на ГК:"Поширюється із небаченою швидкістю": новий штам COVID-19 виявили у 41 країні
Читайте на ГК:"Еротична спокуса": гаряча Демі Роуз випнула пишні груди у відвертій сукні (ФОТО)
загрузка...