Недавно в операционной системе, работающей на сотнях миллионов устройств Apple, был обнаружен серьезный недостаток безопасности. Если за последние несколько лет вы получали от кого-нибудь пустое письмо, то оно могло быть попыткой хакеров заполучить несанкционированный доступ к содержимому, хранящемуся на вашем устройстве Apple.
По данным Reuters, Apple планирует исправить эту ошибку в рамках следующего запланированного обновления iOS, а это означает, что в настоящее время устройства Apple фактически открыты для атаки хакеров. Этот недостаток безопасности был обнаружен одной американской компанией, работающей в сфере информационной безопасности, которая в настоящее время расследует кибер-атаку на высокопоставленного клиента. Было подтверждено, что эксплойт использовался по меньшей мере шесть раз против других пользователей Apple. Как сообщает Reuters, представитель Apple признал этот недостаток безопасности и подтвердил намерения компании в ближайшее время устранить его.
Эта брешь безопасности находится в почтовом приложении Apple и предоставляет несанкционированный доступ к информации пользователя, хранящейся на устройстве. Специалисты по информационной безопасности подтвердили, что та же самая дыра безопасности был а использована на устройствах Apple еще в начале 2018 года. Эта уязвимость позволяет преступникам получить доступ к фотографиям устройства, спискам контактов и конфиденциальным сообщениям. Получение вредоносного "пустого письма" может заставить пользователя перезагрузить свое устройство Apple , тем самым, открыв для хакеров бэкдор, позволяющий им проникнуть в личное пространство пользователей.
В настоящее время неизвестно, какие хакеры могли бы использовать эту уязвимость, и кто мог стать жертвами. Кроме того, нет никакой информации о том, был ли этот недостаток безопасности использован массово или он был использован только против узкого круга высокопоставленных лиц. Также нет никаких доказательств того, что эта уязвимость была использована какими-нибудь правительственными учреждениями, такими как АНБ. Однако, зная о существовании сотни миллионов активных устройств Apple по всему миру, конечно, не очень комфортно осознавать, что в опытных руках хакеров есть бэкдоры, способные использовать в них обнаруженную уязвимость.
Что отличает эту ошибку от других” обычных " вредоносных атак?
Как правило, хакеры обманным путем заставляют потенциальных жертв установить на свои устройства вредоносное программное обеспечение, чтобы затем использовать его для получения доступа и управления им. Хакеры либо отправят вредоносное электронное письмо и попросят вас запустить файл, который может дать им скрытный доступ через бэкдор, либо попытаются заразить ваше устройство с помощью зараженного веб-сайта. Но с вышеупомянутой брешью безопасности пользователям вообще ничего не нужно делать. Потенциальные жертвы просто получали электронное письмо, которое сделало бы телефон уязвимым для атак и позволило бы хакерам получить доступ к конфиденциальной информации во время перезагрузки устройства. Даже осторожные пользователи, практикующие хорошую цифровую «гигиену», могут стать жертвой этого недостатка безопасности – вспомните, ведь пару лет назад взломали даже Джеффа Безоса!
Устройства Apple поставляются с относительно высокими стандартами безопасности, но бэкдоры иногда остаются незамеченными, и для их обнаружения и устранения требуются годы. Так что даже если у вас самое новое устройство, которое работает с новейшим программным обеспечением, тем не менее, обязательно придерживайтесь хорошей практики цифровой «гигиены» и используйте надежный антивирус, установленный на ваших умных устройствах – все равно это всегда лучше, чем идти навстречу угрозам с «открытым забралом».
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.