Alertă IPhone cu privire la o eroare majoră de securitate în aplicația dvs. de e-mail

Compania de securitate cibernetică ZecOps a publicat într-un raport o încălcare de securitate nepublicată legată de aplicația implicită de e-mail a telefoanelor și tabletelor fabricate de Apple care au un sistem de operare IOS 6 sau o versiune ulterioară, inclusiv cea mai recentă versiune a sistemului de operare.

alertă

Compania a raportat că nu este o descoperire pur și simplu la nivel teoretic și afirmă că ar fi o formă de atac care a fost deja utilizată.

Deși ZecOps nu furnizează nume, vizează directori ai marilor companii din Statele Unite și un manager al unei companii japoneze de telecomunicații, de la care ar fi obținut dovezi ale codului rău intenționat.

Operațiunea acestui atac constă în trimiterea de e-mailuri modificate special în căsuța de e-mail a victimei. În cazul în care victima folosea aplicația de e-mail implicită în iOS 12 sau 13, vulnerabilitatea ar fi permisă să ruleze și, astfel, atacatorilor li s-ar permite să fure, să editeze sau să șteargă e-mailuri.

Compania asigură „cu mare încredere” că aceste vulnerabilități sunt „exploatate pe scară largă în atacurile dirijate de operator (i) de amenințări avansate”. Potrivit cercetătorilor, toate iPhone-urile și iPad-urile care rulează iOS 6 sau o versiune ulterioară sunt afectate, inclusiv cea mai recentă versiune 13.4.1.