Мова йде про експлойтів поштового клієнта, що дозволяють викрадати дані з пристроїв.
Фахівці з кібербезпеки з компанії ZecOps виявили кілька нових вразливостей в програмному забезпеченні, що використовується на пристроях Apple, говориться в їх блозі.
Ці уразливості раніше не були виявлені Apple, що робить їх цінними для зловмисників. Дослідники з ZecOps говорять про високий ступінь впевненості в тому, що експлойти широко використовуються кіберзлочинцями. За їх словами, недоробки в ПЗ становлять небезпеку для користувачів пристроїв Apple протягом восьми останніх років - вони присутні в додатку «Пошта» як мінімум починаючи з iOS 6.
Фахівці стверджують, що жертвами зловмисників через ці експлойти стали як мінімум шість чоловік. ZecOps не називає імена постраждалих, але уточнює, що серед них були керівник стільникового оператора з Японії і «люди з компанії Fortune 500 в Північній Америці».
За словами фахівців, зловмисники відправляли якийсь лист зі шкідливим кодом - при взаємодії з ним жертва, сама того не підозрюючи, ініціює вразливість в ПЗ. При цьому в компанії відзначають, що не змогли отримати шкідливий код - дослідники стверджують, що злочинці змогли дистанційно видалити повідомлення на електронних поштах жертв. Уразливість, однак, слід вважати в теорії досить небезпечною, оскільки він не вимагає від жертви скачування будь-яких файлів або відвідування шкідливих сайтів. Для ініціювання експлойта зловмисникам лише потрібно, щоб жертва відкрила прислане ними лист в додатку «Пошта».
Як пише The Verge, ZecOps не надає будь-яких доказів існування вразливостей, через що багато інших фахівців з кібербезпеки висловили сумніви в обгрунтованості претензій компанії. Видання VentureBeat зв'язалося з двома незалежними дослідниками - вони повідомили, що вважають відомості про існування експлойтів достовірними, однак поки не змогли перевірити їх, відтворивши результати ZecOps. Як каже колишній експерт з кібербезпеки АНБ Патрік Уолд, публікація ZecOps «підтверджує те, що завжди було погано зберігається секретом: зловмисники при бажанні можуть віддалено і непомітно заражати повністю працездатні пристрої Apple».
Правда чи міф: в Ужгороді обговорили найпопулярніш...
В Ужгороді говорили про стереотипи в ІТ.
26.04.2024 16:19 66 0 ІТ і технології
Чорні "павуки" заполонили південну поверхню Марса:...
На зображеннях ці скупчення схожі на згр...
27.04.2024 10:19 107 0 ІТ і технології
Археологи відкопали древню могилу: відомо, які тає...
Цей 2100-річний скелет жінки став першим...
27.04.2024 12:02 1176 0 ІТ і технології