Злоумышленники могут получить удаленный доступ к информации на iPhone и iPad с помощью двух уязвимостей в почтовом приложении, которые обнаружили эксперты американской компании ZecOps, специализирующейся на кибербезопасности. По меньшей мере шесть раз объектами таких атак становились довольно высокопоставленные лица — ZecOps говорит о топ-менеджере одного из японских мобильных операторов, «людях из компаний рейтинга Fortune 500 в Северной Америке» и др.
По словам генерального директора ZecOps Зука Авраама, атаки с использованием этих уязвимостей начались по меньшей мере два года назад, хотя могли совершаться и раньше. Их практически невозможно обнаружить — при атаке работа почтового приложения разве что несколько замедляется. Сами уязвимости существовали по меньшей мере начиная с версии iOS 6, выпущенной в 2012 году. В компании утверждают «с высокой долей уверенности, что эти уязвимости… широко используются на практике в целевых атаках продвинутыми злоумышленниками».
Эксперты ZecOps пишут, что атака состоит в отправке на почту человека, гаджет которого хотят взломать, специального письма, которое запускает в действие скрытую программу в почтовых приложениях в iOS 12 или iOS 13. Отличие от многих других атак состоит в том, что сам пользователь не должен делать почти ничего — в iOS 13 для начала запуска вредоносной программы сам гаджет должен просто загрузить письмо, в iOS 12 пользователь должен открыть письмо, но других действий (загрузки чего-либо или перехода по ссылке, как во многих других атаках) от него не требуется. ZecOps не удалось получить код вредоносного ПО, так как эти письма удалялись злоумышленниками после взлома.
В Apple отказались комментировать эту информацию. При этом, как пишут эксперты ZecOps, корпорация уже исправила эту уязвимость в тестовой версии iOS, которая, правда, пока не была выпущена для обновления гаджетов пользователей.