Над половин милиард Apple iOS устройства, включително и смартфоните iPhone са застрашени от две Zero Day уязвимости.
От Apple винаги са се хвалели със сигурността на техните устройства, за които вземат прекалено много пари от потребителите си. Това в повечето случаи е рекламен трик за наивници, както показва и днешното откритие на две Zero Day уязвимости, които засягат над половин милиард iOS потребители, включително и iPhone.
Специалистите по сигурността от ZecOps съобщават, че са открили две нови Zero Day уязвимости, които могат да бъдат използвани от кибер престъпниците за превземане на iPhone смартфоните и другите устройства, използващи iOS, само чрез изпращане на имейл.
Първата уязвимост е от типа out-of-bounds бъг при писане, докато вторият е heap overflow проблем. И двете уязвимости могат да се експлоатират като атакуващият изпрати специално създаден имейл, който консумира голямо количество оперативна памет (RAM), което кара имейл приложението да се срине и да се рестартира.
Това поведение на приложението позволява на атакуващия да поеме контрол над iOS устройството отдалечено и да открадне ценна информация. За съжаление втората уязвимост е от типа zero-click, което означава, че атакуващият може да превземе вашия iPhone без никакво действие от ваша страна, което я прави още по-лесна за експлоатиране.
Тревога повдига фактът, че тези уязвимости засягат и по-стари версии на iOS, дори и версия 6.0. Не е ясно откога съществуват тези дупки в сигурността, но досега не са били запушени и са били експлоатирани от хакерите доста усилено.
Данните сочат, че са били засегнати журналисти в Европа, служители на най-богатите 500 компании в Северна Америка, различни доставчици по сигурността, висш служител в швейцарска компания, висш служител в японска компания, важни личности от Германия.
Специалистите са уведомили Apple за тези две сериозни уязвимости и от компанията в Купертино вече тестват кръпки, които в момента са в бета стадий на разработка. Очаква се уязвимостите да бъдат запушени при следващия ъпдейт iOS 13.4.5.
