Хакеры годами эксплуатировали уязвимость в iOS — Reuters
Apple планирует исправить дефект, из-за которого полмиллиарда смартфонов Apple годами оставались уязвимыми, пишет Reuters.
Дефект, присутствующий в iPhone и iPad, был обнаружен американской компанией ZecOps, специализирующейся на криминалистической экспертизе мобильных устройств, в ходе расследования сложной кибератаки против одного из её клиентов, проведённой в конце 2019 года. Глава ZecOps Зак Авраам (Zuk Avraham) заявил, что обнаружены свидетельства того, что уязвимость эксплуатировали как минимум в шести широко известных случаях взлома устройств Apple.
Представитель Apple признал, что уязвимость присутствует в ПО для электронной почты (Mail app) на iPhone и iPad, и сообщил, что компания разрабатывает «заплатку» для миллионов устройств, проданных по всему миру.
Apple, однако, отказалась комментировать результаты расследования Авраама, который полагает, что уязвимость может быть активирована удалённо и что хакеры уже задействовали её против «широко известных пользователей». Есть доказательства, что из-за этой уязвимости был произведён как минимум один взлом в январе 2018, говорит Авраам. Имён пострадавших он не называет, но отмечает, что один работает в компании, входящей в список Fortune 500 североамериканских IT-компаний, другие – в подобных компаниях в Японии, Германии, Саудовской Аравии и Израиле.
Уязвимость эксплуатируется следующим образом. Жертва получает пустое письмо через Mail app, что приводит к перезагрузке аппарата. Перезагрузка «открывает двери» для хакеров, которые получают возможность похитить с устройства данные, к которым имеет доступ почтовая программа, включая конфиденциальную переписку. ZecOps утверждает, что злоумышленники могут удалённо воровать информацию с iPhone, работающих даже под последними версиями iOS. Авраам подозревает, что взлом с помощью этой уязвимости является частью более масштабной схемы, позволяющей другим вредоносным программам получить полный удалённый доступ к устройству.
Две независимые ИБ-компании, ознакомившиеся с результатами расследования ZecOps, нашли доказательства «правдоподобными», но пока не вынесли окончательного вердикта.
Патрик Уардл (Patrick Wardle), эксперт по безопасности продуктов Apple, в прошлом – исследователь АНБ, сказал, что открытие ZecOps «подтвердило, то, что всегда было секретом Полишинеля: располагая достаточными ресурсами, конкурент может удалённо и незаметно заразить полностью пропатченные iOS-устройства».
Агентство отмечает, что, по данным Apple, в 2019 году в мире насчитывалось более 900 миллионов активно использовавшихся iPhone.