Про вразливості в поштовому клієнті iOS стало відомо 15 травня
Федеральне управління з кібербезпеки Німеччини закликало користувачів iOS негайно оновити iOS до версії 13.5, в якій були виправлені вразливості додатку «Пошта», що дозволяли отримати віддалений доступ до пристрою.
«Через критичності вразливостей BSI рекомендує негайно встановити відповідне оновлення безпеки на всі вразливі системи», - йдеться в повідомленні BSI. Агентство пояснило, що розглядає експлойти як особливо критичні, оскільки вони дозволяють скомпрометувати пристрій, відправивши на нього електронного листа. У відомстві збираються провести додаткові тести, які покажуть, наскільки оновлені пристрої можуть бути уразливі.
Під ударом знаходяться понад мільярд пристроїв компанії Apple. Цей баг став одним з найстаріших з усіх, знайдених коли-небудь на iPhone, а можливість віддаленого злому загрожує всім смартфонам, на яких встановлені версії iOS від 6.0 до 13.4.1. При цьому вразливість на пристроях можна простежити починаючи з iOS 3.1.3, вважають дослідники безпеки.
В Apple оскаржили думку фахівців ZecOps: за словами представників компанії, в додатку «Пошта» дійсно були знайдені проблеми, проте їх недостатньо для обходу засобів захисту iPhone і iPad.
Як пише Bleeping Computer, Apple виправила експлойти в версіях iOS 13.5 і iPadOS 13.5. У ZecOps подякували компанії за оперативну реакцію на публікацію даних про уразливість і роботу над патчем для iOS.
Читайте також:
- На Закарпатті під коліями провалилася земля: перекрито рух та затримано відправку поїзда Рахів-Київ
- Він був серед тих, хто не здавався: зниклий безвісти захисник із Закарпаття – загинув у бою (ФОТО)
- За кордоном більше не сховатися: українців попереджають про масштабні арешти - каратимуть і бідних і багатих
- Небезпека по всій Україні: смертельну загрозу виявили у Закарпатській області. Чому варто насторожитись?