Mailový klient Applu má horší zabezpečení, než se myslelo
Výchozí e-mailová aplikace pro iPhony a iPady může být velice zranitelná vůči malwarovým útokům, tvrdí bezpečnostní firma ZecOps, která informovala list Wall Street Journal o údajné zranitelnosti.
Doporučujeme: Je bezpečnější Android nebo iOS? Odborníci mají jasno
Ta má útočníkům umožnit infikování napadeného zařízení malwarem bez nutnosti jakékoliv akce uživatele. Pro úspěšnou infiltraci malwaru tak nemusíte dělat vůbec nic – například klepnout na odkaz nebo stáhnout soubor z přílohy. Zranitelnost je pro uživatele víceméně nedetekovatelná.
Experti sice přesný způsob fungování útoku nezveřejnili, nicméně jeho součástí má být odeslání zprávy ve zvláštním tvaru (útočníkem).
Společnost ZecOps tvrdí, že má důkazy o tom, že tahle zranitelnost je zneužívána už minimálně dva roky. Měla přitom už nejméně šest cílů včetně zaměstnanců jedné japonské telekomunikační společnosti, velké severoamerické firmy, technologických společností v Izraeli a Saúdské Arábii, jednoho Němce a evropského novináře.
Problém však spočívá v tom, že je velice těžké získat o útocích nějaké důkazy. Firma ZecOps svoje důkazy našla skrze určité náznaky v systému iOS – samotný malware se jí získat nepodařilo, neboť příslušné zprávy už mezitím byly smazány.
Portál Engadget požádal Apple o oficiální vyjádření, které v čase psaní tohoto článku nezískal. Experti však mají za to, že cupertinský gigant chybu zalepil v beta verzi iOS (nejspíše 13.4.5), takže je pravděpodobné, že už neškodí. I tak je však potřeba být obezřetný.
