Groźna luka w iOS pozwala wykraść nasze emaile

Specjaliści z ZecOps odkryli groźną lukę w systemie iOS. Bug pozwala hakerom zdalnie zresetować iPhone’a lub iPada, a także dostać się do elektronicznej poczty.

Kiedyś iOS stawiany był za wzór bezpieczeństwa, zaś użytkownicy sprzętu z tą platformą mogli spać spokojnie nie obawiając się hakerów. Dziś sytuacja wygląda zupełnie inaczej i co jakiś czas słyszymy o kolejnych lukach zagrażających użytkownikom.

Kolejną taką lukę odkryli specjaliści z firmy ZecOps, mającej swą siedzibę w San Francisco. Eksperci ds. bezpieczeństwa natrafili na nią zupełnie przypadkiem, badając sprawę cyberataku na jednego z ich klientów z listy Fortune 500.

Ustalono, że luka znajduje się w aplikacji obsługującej pocztę elektroniczną. Można ją aktywować za pomocą specjalnie spreparowanego emaila, a jego odebranie powoduje zawieszenie się urządzenia. Haker za pomocą exploita kernela uzyskuje dzięki temu dostęp do poczty elektronicznej, a także zapisanych w nim danych.

Exploit należy do grupy zero-click i obecny jest na urządzeniach z systemem iOS 13. Oznacza to, że działa bez interakcji ze strony użytkownika, więc nie musi on nawet otwierać otrzymanego emaila. Wystarczy tylko że poczta automatycznie się pobierze, a wówczas exploit zaczyna działać w tle.

Co ciekawe ZecOps twierdzi, że odkrytą przez nich lukę wykorzystywano już wcześniej do ataków na znanych użytkowników biznesowych. Nie udało się jednak zweryfikować tej informacji, więc nie wiadomo ile jest w niej prawdy. Nie można jednak wykluczyć, że luka jest hakerom znana już od pewnego czasu.

Apple na szczęście już przygotowało poprawkę, która zamyka tę furtkę i udostępni ją w becie iOS 13.4.5, która pojawi się niebawem.

Źródło