Apple Mail za iPhone i iPad je mogao biti podložan malware napadima

Podrazumjevana e-mail aplikacija za iPhone i iPad uređaje bi mogla biti podložna prikrivenim malware napadima, prema navodima jedne sigurnosne kompanije.

Kompanija ZecOps tvrdi da ranjivost u Apple Mail aplikaciji omogućava napadačima da zaraze korisnikov uređaj bez unosa – nije potrebno ubacivanje linka ili fajla za preuzimanje. Malware je praktično nemoguće detektovati od strane korisnika, prema navodima sigurnosne kompanije. Istraživači nisu u potpunosti objasnili kako bi napad mogao da funkcioniše, ali su istakli da bi uključivao slanje specijalno dizajnirane poruke.

Ranjivost bi, prema navodima, mogla biti u opticaju izvijesno vrijeme. ZecOps ističe da ima dokaze da su je napadači koristili bar dve godine. Postojalo je najmanje šest meta, uključujući radnike japanskog telekoma, “veliku firmu u SAD”, tehnološke kompanije u Izraelu i Saudijskoj Arabiji, kao i novinara iz Evrope.

Problem leži u tome što je dokaze relativno teško pronaći. ZecOps je dokaze, na kojima zasniva svoja saznanja o ranjivosti, pronašao u naznakama u okviru iOS-a, ali nije mogao da dođe do malware-a jer su poruke koje su sadržale ranjivost već bile obrisane.

Sigurnosni istraživači vjeruju da je Apple ispravio sigurnosni propust u iOS beta (vjerovatno 13.4.5) verziji. Međutim, ukoliko su saznanja tačna, patch stiže previše kasno nakon što su napadači već načinili štetu, koliko god ona limitirano djelovala.

Izvor: benchmark.rs

Komentari