ZecOps: всі iPhone знаходяться у небезпеці

Кілька тижнів тому стало відомо про вразливість у стандартному поштовому додатку на смартфонах Apple. Знайдені в ньому баги дозволяють атакуючому нашкодити жертві відправкою електронного листа з зараженим вмістом. Таким чином він може спровокувати переповнення пам’яті пристрою або викликати виконання довільного коду.

Компанія Apple не поспішає усувати цю вразливість. Відомо, що вона буде закрита в оновленні iOS 13.5, але дата його випуску поки не повідомлялася. Крім того, уразливими в будь-якому випадку залишаться всі старі моделі iPhone, яким недоступний апдейт iOS 13.x з причин системної несумісності.

Співробітники компанії ZecOps, яка спеціалізується на питаннях інформаційної безпеки, стверджують, Що проблеми з поштовим додатком в iOS набагато серйозніші, ніж намагається показати Apple, особливо тепер – коли інформація про вразливість просочилася в ЗМІ і стала відома публічно. Потенційно нападу з боку хакерів може зазнати будь-який iPhone, причому навіть найновіші моделі не захищені в достатній мірі від такого роду атак. Проблема зачіпає всі смартфони Apple, а їх було продано близько одного мільярда штук.

Деякі державні відомства сприйняли повідомлення про вразливість в «Пошті» на iOS дуже серйозно. Так, Федеральне управління з інформаційної безпеки Німеччини випустило заяву із закликом не використовувати на iPhone стандартний поштовий додаток, а встановити додатковий.

Компанія Apple давно поставлена до відома про баги в «Пошті» і збирається їх усунути, але розробники джейлбрейк-твіків випередили її. Твик MailPatch від level3tjg усуває вразливість в поштовому клієнті на зламаних смартфонах. Його можна завантажити безкоштовно з репозиторію level3tjg.xyz/repo/.