Американская компания ZecOps объявила, что обнаружила две уязвимости нулевого дня в почтовом приложении iOS, которая может привести к краже электронной почты.
Одна уязвимость позволяет злоумышленникам удаленно заражать iPhone и iPad, отправляя специальное электронное письмо на почтовый ящик жертвы. Вторая уязвимость позволяет удаленно запускать на устройстве выполнение вредоносного кода. После того, как обе уязвимости задействованы, злоумышленники получают полный доступ к электронной почте, включая изменение содержимого письма или его удаление.
Согласно отчету, целью этой атаки являются руководители корпораций и правительственные чиновники, а не обычные пользователи устройств Apple. Тем не менее, эксперты не отрицают, что целями могут стать и владельцы криптовалют.
Владельцам устройств Apple рекомендуется перестать пользоваться встроенным почтовым приложением, пока Apple не выпустит обновленную версию iOS с устранением уязвимостей. До этого момента лучше использовать сторонние почтовые приложения, такие как Gmail, Yahoo и Outlook — их эти уязвимости не затрагивают.
Глава Binance Чанпен Чжао отреагировал на новость и посоветовал соблюдать осторожность.
«Это серьезная проблема безопасности, затрагивающая ВСЕХ пользователей iPhone. Пожалуйста, примите меры и защитите себя. Это еще одна причина использовать разные адреса электронной почты для каждой криптобиржи и никогда не делиться этими адресами с кем-либо. Сводите к нулю возможности для атаки», — сказал Чжао.
https://twitter.com/cz_binance/status/1253168989636661249?s=20
Компания ZecOps сообщает, что уязвимости есть во всех версиях iOS между 6 и 13.4.1. Apple заявила, что исправила уязвимости в последней бета-версии iOS 13.4.5, которая будет доступна через несколько недель.
