Додаток Apple «Пошта» має серйозну уразливість

У смартфонах iPhone була виявлена ​​нова уразливість. Про це повідомили дослідники компанії ZecOps.

Згідно зі звітом ZecOps, 0-day уразливість у додатку Mail використовується хакерами як мінімум з 2018 року і компанія, схоже, про це не підозрювала. Дослідницьке агентство вважає, що на даний момент експлуатуються приватні особи і компанії зі списку Fortune 500 в Північній Америці, керівництво японської компанії-перевізника, німецький постачальник послуг керованої безпеки тощо.

Фірма вважає, що уразливість пов’язана з двома експлойтами iOS нульового дня, які існували в додатку Mail ще з версії iOS 6, яка була запущена ще в 2012 році. Експлуатація уразливості не потребує взаємодії з користувачем. За словами ZecOps, хакери відправляють спеціально створений електронний лист на поштову скриньку жертви, що дозволяє їм викликати вразливість в контексті програми iOS MobileMail на iOS 12 або пошті на iOS 13.