Apple планирует исправить дефект, который в охранную фирму, сказал, что может оставить более чем на полмиллиарда айфонов уязвимы для хакеров.

Ошибка, которая также существует на iPad, был обнаружен ZecOps, Сан-Франциско мобильная компания экспертиза безопасности, в то время как он расследует сложные кибератаки против клиента, которые произошли в конце 2019 года.

Зук Аврахам, главный исполнительный ZecOps’, сказал, что нашел доказательства уязвимость была использована по крайней мере шесть взломов кибербезопасности.

Яблоко пресс-секретарь признала, что уязвимость существует в компании Apple программное обеспечение для электронной почты на iPhone и iPad, известный как почтовое приложение, и что компания разработала ремонта, которая будет развернута в предстоящем обновление На миллионов устройств было продано во всем мире.

Apple отказались комментировать исследование Аврагама, который был опубликован в среду, что предполагает недостаток может быть вызван издалека и, что она уже была использована хакерами против громких пользователей.

Авраам сказал, что он нашел доказательства того, что вредоносная программа, воспользовавшись уязвимости в мобильной операционной системы iOS от Apple еще в январе 2018 года.

Он не мог определить, кто такие хакеры и Reuters не смог самостоятельно проверить свои претензии.

Взломать, – сказал Авраам жертв было бы отправила, видимо, пустое сообщение электронной почты через приложение Почты заставляя аварии и сброса. Аварии открыл дверь для хакеров, чтобы украсть другие данные на устройстве, такие как фотографии и контактные данные.

ZecOps утверждает уязвимость позволила хакерам удаленно украсть данные с айфонов, даже если они были запущены последние версии iOS.

Сам по себе недостаток может быть предоставлен доступ к любой почтового приложения имеют доступ, в том числе и конфиденциальные сообщения.

Авраам, бывший обороны Израиля силы безопасности, исследователь, сказал он подозревал, что методика взлома была частью цепочки вредоносных программ, остальные неоткрытые, которое могло бы дать злоумышленнику удаленный доступ. Apple отказались комментировать эту перспективу.

ZecOps нашли технике приложение взлом почты используется против клиентов в прошлом году. Авраам описал целевого клиента как “Форчун 500 североамериканская технологическая компания”, но отказался назвать его.

Они также нашли свидетельства, связанные с нападениями на сотрудников из пяти других компаний в Японии, Германии, Саудовской Аравии и Израиля.

Авраам основано большинство своих выводов на данных “отчеты о сбоях”, которые создаются, когда программы не в середине задач на устройстве. Тогда ему удалось воссоздать метод, который вызвал контролируемой аварии.

Два независимых исследователей безопасности, которые рассмотрены обнаружения ZecOps’ нашли доказательства достоверными, но сказал, что они еще не полностью воссоздали свои выводы.

Патрик Уордл, эксперт по безопасности Apple и бывший сотрудник Национального агентства безопасности США, сообщил об обнаружении “подтверждает то, что всегда было несколько довольно плохо держатся в секрете: что ж-ресурсов злоумышленники могут дистанционно и незаметно заразить полностью пропатченный устройств iOS”.

Потому что Apple не был осведомлен о ошибках программного обеспечения до недавнего времени, это могло бы быть очень ценным для правительства и подрядчиков, предлагающих услуги взлома. Использовать программы, работающие без предупреждения с помощью современных телефонов можно на сумму более 1 млн. долл.

В то время как Apple, в основном в отрасли кибербезопасности как имеющий высокий стандарт для цифровой безопасности, любой успешный метод взлома на iPhone может повлиять на миллионы из-за глобальной популярности устройства. В 2019 году, Apple заявила, насчитывалось около 900 миллионов айфонов в активном использовании.

Билл Марчак, исследователь безопасности с гражданином лаборатории Канады на основе академической научно-исследовательской группы безопасности, называемые обнаружение уязвимостей “страшно”.

“Много раз, вы можете взять комфорт от факта, что взлом можно предотвратить”, – сказал Марчак. “С помощью этого бага, это не имеет значения, если вы получили степень доктора наук в области кибербезопасности, это съесть ваш обед”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here