В «яблочном» приложении «Почта» обнаружены две критические уязвимости. С помощью них злоумышленники могут получить полный контроль над гаджетом, просто отправив его владельцу электронное письмо.

Об этом сообщили специалисты из ZecOps. Первая из брешей допускает запись за пределами границ, а вторая – удалённое переполнение буфера. Одну из них можно использовать в атаке даже без взаимодействия с пользователем. Обе RCE-уязвимости находятся в библиотеке MIME приложения «Почта».

Эти проблемы безопасности существуют в гаджетах Apple последние восемь лет. Впервые они появились с выходом iOS 6, а сегодня затрагивают и iOS 13.4.1.

«Нам удалось выяснить, что по меньшей мере шесть организаций затронуты этими уязвимостями. Также мы вышли на компанию, продающую эксплойты», – пишут исследователи.

Важно: пользователи «яблочных» устройств не смогут самостоятельно установить, атаковали ли их с помощью этих уязвимостей – хакеры удаляют вредоносное письмо сразу после получения полного контроля над смартфоном или планшетом.

23 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.06.2023
Банк России работает на опережение в борьбе с фирмами-однодневками
07.06.2023
Минцифры — о предварительных итогах аккредитации ИТ-компаний
07.06.2023
Группировка LockBit вышла на результат «одна атака в час»
07.06.2023
Языковую модель GPT-4 используют для ведения медицинских карт
06.06.2023
«Яндекс» и VK не попали в список участников эксперимента по запуску «российского GitHub»
06.06.2023
Лето утечек продолжается. В этот раз — «Ашан» и «Твой дом»
06.06.2023
Утекшие БД всё чаще публикуются в Telegram, а не на форумах в даркнете
06.06.2023
Цели Kimsuky — аналитические центры, учебные заведения и СМИ
06.06.2023
Хакеры грозят «опозорить» имена своих жертв
06.06.2023
В Ханты-Мансийске проходит 6-я Международная конференция по информационной безопасности «Инфофорум-Югра»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных