Несколько недель назад специалисты по кибербезопасности уведомили руководство Apple об обнаружении в стандартном почтовом приложении iOS уязвимости, с помощью которой каждый владелец «яблочного» гаджета подвержен определенным рискам. Зачастую подобные проблемы решаются за считанные дни, но с латанием новоявленной дыры купертинцы почему-то затягивают. В компании по информационной безопасности ZecOps считают, что разработчики Apple несколько недооценивают ситуацию.
Специфика бага в том, что на почтовый клиент злоумышленники получили возможность отправлять письма с зараженным вложением. В случае открытия файла запускается произвольный код. Дальнейшие действия вируса спрогнозировать сложно, ведь это зависит от целей и задач его автора. В лучшем случае может активироваться непроизвольный показ навязчивой рекламы, а в худшем – кража личных данных и денежных средств.
Отсутствие оперативного реагирования со стороны Apple объясняется тем, что риски не настолько велики, как об этом массово сообщают различные СМИ. Однако, почему тогда в Германии федеральный орган по информационной безопасности настоятельно рекомендует гражданам переход от стандартного почтового клиента iOS на сторонний аналог?
Искоренение проблемы ожидается в обновлении iOS 13.5, выход которой пока не анонсирован. Что же касается устаревающих моделей гаджетов, которым версия iOS 13.5 недоступна, уязвимость продолжит существовать и далее. В связи с этим, дело в свои руки взяли народные умельцы, а именно – известный разработчик level3tjg. Он создал твик MailPatch (level3tjg.xyz/repo/) и выставил его в свободный доступ.
