Bezpečnostní firma ZecOps publikovala šokující zprávu analyzující kritickou chybu v aplikaci pro prohlížení mailů.
Aplikace Mail v operačním systému iOS možná dlouhá léta umožňovala hackerům získat přístup k citlivým datům uvnitř telefonu. Americká bezpečnostní firma ZecOps publikovala šokující zprávu, v níž popisuje kritickou chybu v kódu aplikace, upozorňuje The Verge.
Díky ní prý útočníci mohli poslat vytipovaným obětem speciální mailovou zprávu. Následně stačilo, aby uživatel zprávu v aplikaci Mail otevřel a chyba umožnila hackerům vstoupit do zařízení, získat potřebné informace a případně oběť vydírat.
ZecOps ve zprávě tvrdí, že obětí takových útoků se stalo minimálně šest vysoce postavených podnikatelů, manažerů či finančníků – mezi jinými i manažer velkého telefonního operátora z Japonska či představitelé firmy nacházející se v žebříčku Fortune 500 v Severní Americe.
Chyba se přitom měla v aplikaci Mail objevit už od uvedení operačního systému iOS 6. V praxi by to znamenalo, že pokud se o ní hackeři dozvěděli dostatečně brzy, mohli ji zneužívat od roku 2012, kdy byl iOS 6 vydán. Stejným problémem trpěla aplikace MobileMail i ve verzích iOS 12 či iOS13, tvrdí ZecOps.
Na druhé straně, firma zatím neposkytla konkrétní důkazy toho, jak přesně byla chyba zneužita, a tak zůstává velká část bezpečnostní komunity skeptická.
Bezpečnostní firma říká, že Apple na chybu upozornila před několika týdny a kalifornský gigant ji měl potichu opravit v nadcházejících aktualizacích operačního systému. V nejnovější beta verzi iOS by se už prý nacházet neměla, a tak si můžeš operační systém aktualizovat nebo mezitím používat alternativy jako Outlook či Gmail.
