IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

Бъг в iPhone и iPad е давал достъп на хакери до устройствата от години

Apple твърди, че вече е намерила решение и то скоро ще бъде пуснато

09:30 | 23.04.20 г. 2
Автор - снимка
Създател
Автор - снимка
Редактор
<p>
	<em>Снимка: Getty Images</em></p>

Снимка: Getty Images

Apple планира да поправи проблем, за който компания за сигурност твърди, че може да е оставил над половин милиард бройки iPhone уязвими на хакерски атаки, предава Ройтерс.

Въпросният бъг, който е наличен и на iPad, е открит от ZecOps, базирана в Сан Франциско компания за мобилна сигурност, докато тя е разследвала сложна кибератака срещу неин клиент, която се е случила в края на 2019 г. Зък Ейврахам, главният изпълнителен директор на ZecOps, твърди, че е открил доказателства, че уязвимостта е използвана поне за шест пробива в киберсигурността.

Говорител на Apple потвърди, че проблемът съществува в софтуера на Apple за имейли на iPhone и iPad, известен като Mail, а компанията е разработила решение, което ще бъде пуснато с предстоящия ъпгрейд на милионите устройства, които е продала в глобален мащаб.

Apple е отказала да коментира проучването на Ейврахам, което е публикувано вчера и което предполага, че уязвимостта може да бъде използвана от дистанция и хакери вече са се възползвали от нея при някои потребители.

Ейврахам твърди, че е открил доказателство, че зловредна програма се възползва от пропуска в сигурността на мобилната операционна система iOS още от януари 2018 г. Той не може да определи кои са били хакерите, а Ройтерс не е успяла независимо да потвърди твърденията.

За да се извърши атаката, на жертвите се изпраща привидно празно имейл съобщение през приложението Mail, което предизвиква грешка в софтуера. Последното отваря вратата за хакерите да крадат други данни от устройството, като снимки и контакти.

ZecOps твърди, че уязвимостта е позволила на хакерите от дистанция да крадат данни от iPhone, дори и устройството да е било с най-новата версия на iOS. По същество този бъг е давал достъп до всичко, до което приложението Mail има достъп, включително конфиденциални съобщения.

Ейврахам, който е бивш изследовател в областта на киберсигурността към Израелските сили за отбрана, твърди, че е подозирал, че хакерската техника е част от верига зловредни програми, останалите неразкрити, които могат да дадат на хакера достъп от дистанция. Apple е отказала да коментира това.

ZecOps е установила, че тази техника е била използвала срещу клиент миналата година. По думите на лидера на компанията клиентът е от „северноамериканска технологична компания от Fortune 500”, но отказва да разкрие коя е тя. Освен това са открити доказателства за свързани атаки срещу служители на пет други компании в Япония, Германия, Саудитска Арабия и Израел.

Два независими разследващи, които са разгледали разкритията на ZecOps, са установили, че доказателствата са достоверни.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 20:30 | 13.09.22 г.
Специални проекти виж още
Най-четени новини
Още от Софтуер виж още

Коментари

2
rate up comment 2 rate down comment 0
I
преди 4 години
Сега остава Джеф Безос да съди Ейпъл, заради хакването на телефона му, от който са изтеглени компрометиращи го снимки пред съпругата му (вече бивша) с друга жена.
отговор Сигнализирай за неуместен коментар
1
rate up comment 4 rate down comment 0
дядя Вова
преди 4 години
Бъг в iPhone и iPad е давал достъп на хакери до устройствата от години На виновните за тази дезинформация да им се потърси дисциплинарна отговорнист!Всеки путински *** - порицан и отхвърлен от демократичната общност!!!На борба с класовият враг другари !!
отговор Сигнализирай за неуместен коментар
Финанси виж още