Фирма ZecOps выявила в программном обеспечении айфонов и айпадов компании Apple уязвимости, которые в течение нескольких лет могли позволять хакерам похищать информацию с устройств. Об этом 22 апреля сообщает Reuters.

Недоработку обнаружили при расследовании кибератаки, которая произошла в конце 2019 года. Зук Авраам — главный исполнительный директор ZecOps — нашел доказательства того, что по меньшей мере шесть кибератак пытались осуществить путем использования этой уязвимости.

По мнению Авраама, хакеры могли отправлять пользователю электронное письмо со специальным вложением. Это вызывало краткосрочный сбой в работе операционной системы смартфона или планшета. Киберпреступники могли воспользоваться этим для похищения различных данных, в том числе фотографий или сведений о контактах пользователя.

В ZecOps обнаружили, что техника взлома почтового приложения была использована против пользователей из Северной Америки, Японии, Германии, Саудовской Аравии и Израиля.

Представитель Apple признал, что недоработки существуют в почтовом приложении Apple. Он добавил, что компания намерена выпустить обновление, которое устранит уязвимость. В Apple отказались комментировать расследование Авраама и сообщения о том, что хакеры могли воспользоваться уязвимостями.

В январе 2018 года Apple официально подтвердила, что ее компьютеры и мобильные устройства подвержены уязвимостям Meltdown и Spectre. Компания признала, что уязвимости подвержены все устройства, которые работают на операционных системах MacOS и iOS.