Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту

Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевременно обнаруживать все недостатки операционной системы и устранять их ещё до того, как о них узнают сами пользователи. Но иногда сохранить существование уязвимости втайне до момента исправления оказывается невозможно, и тогда компании из Купертино не остаётся ничего другого, кроме как надеяться на то, что никому не придёт в голову воспользоваться найденной брешью.

Apple очень тщательно подходит к вопросу обновления своих устройств, но иногда её халатность просто поражает.

Во всех версиях iOS 12 и 13 была обнаружена новая уязвимость, которая позволяет злоумышленнику удалённо заражать устройства своих жертв, отправляя им вредоносное письмо по электронной почте. Это самое послание является своего рода спусковым крючком, открывающим возможность для чтения писем и адресной слежки за конкретными пользователями. В отличие от большинства брешей, которые всё равно требуют каких-то активных действий от пользователя вроде загрузки специальных вредоносных компонентов с последующей раздачей необходимых привилегий, эта позволяет выполнить всю процедуру заражения от и до по удалённому соединению.

Уязвимости в iOS

Процесс заражения происходит практически незаметно для пользователя. Ему отправляется электронное письмо, которое, как правило, приводит к зависанию устройства, а затем – к вылету почтового приложения. Непонятно от чего именно это происходит – от веса письма, которое оказывается достаточно тяжёлым, поскольку содержит в себе большое количество программных элементов, либо из-за того, что устройству требуется перезагрузка для вступления произошедших изменений в силу. Но, так или иначе, с этого момента за пользователем можно начинать вести слежку.

Чтобы записать телефонный разговор на iPhone, необязательно взламывать его. Это вполне легальная услуга.

Исследователи в области кибербезопасности компании ZecOps, которые нашли уязвимость, утверждают, что они выяснили, что большинство известных случаев взлома были направлены на топ-менеджеров крупных корпораций. По словам экспертов, атаки могли происходить с 2019 года и совершаются до сих пор. Поэтому подсчитать точное число жертв оказывается довольно проблематично. Однако ситуация усугубляется ещё и тем, что хакеры, судя по всему, тщательно подчищают за собой следы, чтобы не позволить обнаружить себя по завершении слежки.

Можно ли взломать iPhone

Такая уязвимость получила название «уязвимость нулевого дня», потому что операционная система не имеет специального механизма для защиты. Уязвимости нулевого дня считаются очень редкими, а потому и стоят на чёрном рынке дороже всех остальных. Нет, на самом деле она не является единственной. Похожая уязвимость использовалась китайскими хакерами для слежки за уйгурскими мусульманами. Они распространяли вредоносный скрипт через местные сайты, который затем автоматически загружался на устройства жертв и позволял собирать данные о звонках, SMS, читать электронную почту, отслеживать местоположение и т.д.

Не пренебрегайте обновлениями. Они делают ваши устройства безопаснее.

По словам представителей Apple, уязвимость, о которой идёт речь, уже была исправлена в iOS 13.4.5, которая пока находится в стадии беты. Сейчас длится только второй этап предварительного тестирования обновления, а потому рассчитывать, что оно выйдет сегодня или завтра, определённо не стоит. Учитывая, что обычно у компании уходит не меньше месяца на испытания и отладку апдейтов, в лучшем случае релиз iOS 13.4.5 состоится ближе к 1 мая либо, что тоже не исключено, ещё позже, поскольку третья бета-сборка, которая должна была выйти на этой неделе, почему-то не вышла.