O vulnerabilitate în iPhone și iPad a permis hackerilor să acceseze date de ani de zile

Bug-ul, care există și pe iPad-uri, a fost descoperit de Zuk Avraham, directorul executiv al companiei de securitate IT din San Francisco ZecOps, în timp ce a investigat un atac cibernetic sofisticat împotriva unui client la sfârșitul lui 2019. Avraham a spus că a găsit dovezi că vulnerabilitatea a fost exploatată de cel puțin șase ori.

Un purtător de cuvânt al Apple a recunoscut că există o vulnerabilitate în software-ul Apple pentru e-mail de pe iPhone și iPad, cunoscut sub numele de Mail, și că compania a dezvoltat o soluție, care va fi instalată într-o actualizare viitoare pe milioane de dispozitive pe care le-a vândut la nivel global.

Apple a refuzat să comenteze dezvăluirile lui Avraham, publicate miercuri, care sugerează că vulnerabilitatea a fost deja exploatat de hackeri în cazul unor utilizatori cu profil înalt.

Avraham a spus că a găsit dovezi că un program rău intenționat profita de vulnerabilitatea sistemului de operare mobil iOS din Apple până în ianuarie 2018. Nu a putut stabili cine sunt hackerii și Reuters nu a putut să-i verifice în mod independent afirmațiile.

Pentru a executa hack-ul, Avraham a spus că victimelor li se trimite un mesaj de e-mail aparent necompletat prin aplicația Mail, forțând astfel un crash și o resetare, care permit apoi hackerilor să fure date de pe dispozitiv, precum fotografii și informații de contact.

ZecOps susține că vulnerabilitatea le-a permis hackerilor să fure de la distanță date de pe telefoanele iPhone, chiar dacă foloseau versiuni recente ale iOS. Vulnerabilitatea ar avea acces la orice aplicație la care Mail are acces, inclusiv mesaje confidențiale.

Avraham, fost cercetător de securitate în forțele armate din Israel, a declarat că a bănuit că tehnica de hacking face parte dintr-un lanț de programe malițioase, restul nedescoperite, care ar fi putut oferi unui atacator acces complet de la distanță. Apple a refuzat să comenteze această perspectivă.

Sursa Mediafax