Σοβαρό κενό ασφαλείας στο iOS αφήνει εκτεθειμένους τους χρήστες σε hackers

Η Apple ερευνά την υπόθεση
23 Απριλίου 2020 12:31
Σοβαρό κενό ασφαλείας στο iOS αφήνει εκτεθειμένους τους χρήστες σε hackers

Ένα κενό ασφαλείας στην εφαρμογή Mail του iOS για iPhone και iPad αφήνει μία πόρτα ανοιχτή σε hackers οι οποίοι μπορούν να τρέξουν απομακρυσμένα κώδικα στις συσκευές. Το zero-day exploit ανακάλυψε η εταιρία κυβερνοασφάλειας ZecOps, τονίζοντας πως το κενό είναι αρκετά σοβαρό, αφού ο χρήστης δε χρειάζεται καν να ανοίξει την εφαρμογή για να μολυνθεί η συσκευή του. Το μόνο που έχει να κάνει είναι απλά να δεχθεί το mail και είναι πρακτικά μη ανιχνεύσιμο από τους χρήστες.

Μάλιστα αυτό που είναι τρομακτικό είναι πως το συγκεκριμένο exploit υπάρχει τουλάχιστον από την Ιανουάριο του 2018. Η ZecOps διαθέτει αποδείξεις πως hackers το χρησιμοποιούν εδώ και δύο χρόνια, ενώ έχουν αναγνωριστεί και τουλάχιστον έξι στόχοι. Ένας πάροχος τηλεφωνίας στην Ιαπωνία, μία “μεγάλη εταιρία στη Βόρεια Αμερική”, εταιρίες τεχνολογίας σε Ισραήλ και Σαουδική Αραβία, ένας Γερμανός πολίτης και ένας Ευρωπαίος δημοσιογράφος.

Μάλιστα η ZecOps κατάφερε να αναπαράγει το exploit για συσκευές που τρέχουν iOS 6, κάτι που σημαίνει ότι μπορεί να υπάρχει αυτό το exploit από το 2012.

Η Apple ερευνά την υπόθεση και συνεργάζεται με την ZecOps για μία λύση η οποία αναμένεται να έρθει υπό τη μορφή patch με το επόμενο update του iOS, το οποίο βρίσκεται αυτή τη στιγμή σε beta στάδιο.