К началу » Ошибка безопасности IPhone и IPad может позволить хакерам просматривать личные данные

Ошибка безопасности IPhone и IPad может позволить хакерам просматривать личные данные

Ошибка в айфонах и айпадах могла бы оставить людей под угрозой взлома их айфонов и изучения их личной информации, утверждают исследователи безопасности. По мнению исследователей, всего одного электронного письма может быть достаточно, чтобы использовать его для доступа к конфиденциальным данным, содержащимся на нем. Apple исправит ошибку в своих операционных системах, которая позволила хакерам взломать ее почтовый клиент-почтовое приложение. Более полумиллиарда устройств могли быть подвержены эксплойту, согласно исследователям безопасности, которые его обнаружили.

Жучок был обнаружен Сан-Францисской охранной компанией ZecOps, когда она расследовала сложную атаку на одного из своих клиентов, которая произошла в конце прошлого года. Затем компания обнаружила доказательства того, что она была использована по крайней мере в различных кибератаках, по словам исполнительного директора ZecOps Зука Авраама. Apple подтвердила, что основная уязвимость существует в программном обеспечении электронной почты и что исправление находится в пути. Обновление будет происходить в новой версии операционной системы, которая придет на ее айфоны и айпады.

Но он не комментировал заявления о том, что ошибка может быть вызвана только одним письмом, или заявления о том, что она уже была использована на высокопоставленных лицах. В то время как ZecOps утверждал, что ошибка была использована еще в 2018 году неизвестными хакерами, это утверждение еще не было независимо проверено.

По словам г-на Авраама, атака будет происходить в виде явно пустой электронной почты, которая при открытии приведет к сбою почтового приложения, а затем сбросит себя. Именно эта, казалось бы, невинная проблема открыла эксплойт для хакеров, которые затем смогут делать фотографии и контактные данные, сказал он. Г-н Авраам сказал, что ошибка была обнаружена, когда она была использована против "Fortune 500 North American technology company", но не сказал, какой именно. По его словам, есть доказательства того, что он был использован против других компаний в Японии, Германии, Саудовской Аравии и Израиле.

Авраам основывал большинство своих выводов на данных из "отчетов о сбоях", которые генерируются, когда программы выходят из строя в середине задачи на устройстве. Затем он смог воссоздать технику, которая вызвала контролируемые сбои. Два независимых исследователя безопасности, которые изучили открытие ZecOps, нашли доказательства достоверными, но сказали, что они еще не полностью воссоздали его результаты. Патрик Уордл, эксперт по безопасности Apple и бывший исследователь в США. Агентство национальной безопасности заявило, что это открытие "подтверждает то, что всегда было довольно плохо скрываемым секретом: хорошо обеспеченные ресурсами противники могут удаленно и молча заражать полностью исправленные устройства iOS".

Поскольку Apple до недавнего времени не знала об ошибке программного обеспечения, она могла бы быть очень ценной для правительств и подрядчиков, предлагающих услуги взлома. Эксплойт-программы, которые работают без предупреждения против современного телефона, могут стоить более 1 миллиона долларов.

В то время как Apple в значительной степени рассматривается в индустрии кибербезопасности как имеющий высокий стандарт цифровой безопасности, любая успешная хакерская техника против iPhone может повлиять на миллионы людей из-за глобальной популярности устройства. В 2019 году Apple заявила, что в активном использовании находится около 900 миллионов iPhone.

Билл Марчак, исследователь безопасности из Citizen Lab, канадской академической исследовательской группы по безопасности, назвал обнаружение уязвимости "страшным". "Очень часто вы можете утешиться тем фактом, что взлом можно предотвратить", сказал Марчак. "С этим багом не имеет значения, есть ли у вас докторская степень по кибербезопасности."



Leave a Reply