Бъг в iPhone и iPad е давал достъп на хакери до устройствата от години

Apple планира да поправи проблем, за който компания за сигурност твърди, че може да е оставил над половин милиард бройки iPhone уязвими на хакерски атаки, предава Ройтерс.

Въпросният бъг, който е наличен и на iPad, е открит от ZecOps, базирана в Сан Франциско компания за мобилна сигурност, докато тя е разследвала сложна кибератака срещу неин клиент, която се е случила в края на 2019 г. Зък Ейврахам, главният изпълнителен директор на ZecOps, твърди, че е открил доказателства, че уязвимостта е използвана поне за шест пробива в киберсигурността.

Говорител на Apple потвърди, че проблемът съществува в софтуера на Apple за имейли на iPhone и iPad, известен като Mail, а компанията е разработила решение, което ще бъде пуснато с предстоящия ъпгрейд на милионите устройства, които е продала в глобален мащаб.

Apple е отказала да коментира проучването на Ейврахам, което е публикувано вчера и което предполага, че уязвимостта може да бъде използвана от дистанция и хакери вече са се възползвали от нея при някои потребители.

Ейврахам твърди, че е открил доказателство, че зловредна програма се възползва от пропуска в сигурността на мобилната операционна система iOS още от януари 2018 г. Той не може да определи кои са били хакерите, а Ройтерс не е успяла независимо да потвърди твърденията.

За да се извърши атаката, на жертвите се изпраща привидно празно имейл съобщение през приложението Mail, което предизвиква грешка в софтуера. Последното отваря вратата за хакерите да крадат други данни от устройството, като снимки и контакти.

ZecOps твърди, че уязвимостта е позволила на хакерите от дистанция да крадат данни от iPhone, дори и устройството да е било с най-новата версия на iOS. По същество този бъг е давал достъп до всичко, до което приложението Mail има достъп, включително конфиденциални съобщения.

Ейврахам, който е бивш изследовател в областта на киберсигурността към Израелските сили за отбрана, твърди, че е подозирал, че хакерската техника е част от верига зловредни програми, останалите неразкрити, които могат да дадат на хакера достъп от дистанция. Apple е отказала да коментира това.

ZecOps е установила, че тази техника е била използвала срещу клиент миналата година. По думите на лидера на компанията клиентът е от „северноамериканска технологична компания от Fortune 500”, но отказва да разкрие коя е тя. Освен това са открити доказателства за свързани атаки срещу служители на пет други компании в Япония, Германия, Саудитска Арабия и Израел.

Два независими разследващи, които са разгледали разкритията на ZecOps, са установили, че доказателствата са достоверни.