După lansarea unui nou iPhone compact și după ce aflam că Apple a fost lider absolut pe piața de tablete în 2019, iată că astăzi firma din Cupertino este din nou în centrul atenției dar de această dată nu dintr-o cauză pozitivă. Aflăm prin intermediul celor de la Wall Street Journal faptul că aplicația Mail default de pe terminalele iOS este vulnerabilă în fața atacurilor malware, chiar și fără input.
Descoperirea a fost făcută de către firma de research în securitate ZecOps și mai aflăm că infectarea device-urilor cu malware se face fără input - adică nu este necesar să accesați un link sau să descărcați un fișier pentru a se ajunge în această situație. Atacurile ar fi practic nedetectabile pentru utilizatori și cu toate că cercetătorii nu au explicat exact cum un astfel de atac va funcționa se pare că la mijloc este implicat un mesaj special creat.
Exploitul nu este nou, ZecOps susținând că are dovezi ce confirmă utilizarea acestei vulnerabilități de către atacatori încă din 2018. Au existat cel puțin 6 "ținte", printre care personalul unui operator japonez, o firmă mare din America de Nord, companii tech din Israel și Arabia Saudită, un individ din Germania și un jurnalist european.
Aceste dovezi au fost găsite prin diferite indicii ascunse în iOS și aflăm că malware-ul nu a fost obținut pentru că mesajele asociate atacului erau de multă vreme șterse. De asemenea suntem informați că Apple cunoaște problema și că vulnerabilitatea ar fi fost acoperită în ultimul beta al aplicației Mail. În așteptarea versiunii finale ați putea opta pentru dezactivarea aplicației și utilizarea soluțiilor Outlook sau Gmail. Așteptați-vă curând la un update!