Zranitelnost u softwaru Applu pro e-mail v přístrojích iPhone a iPad.
Společnost Apple plánuje opravit chybu, která podle bezpečnostní firmy možná způsobila, že více než půl miliardy iPhonů se mohlo stát terčem hackerů. Chybu, která se objevila také u iPadů, objevila společnost ZecOps, když vyšetřovala sofistikovaný kybernetický útok na jejího klienta, který se uskutečnil koncem roku 2019, napsala agentura Reuters.
ZecOps se zaměřuje na mobilní bezpečnost. Generální ředitel Zuk Avraham uvedl, že našel důkaz, že zranitelnost přístrojů byla zneužita v případě nejméně šesti kybernetických vloupáních.
Mluvčí Applu potvrdil zranitelnost u softwaru Applu pro e-mail v přístrojích iPhone a iPad známého jako aplikace Mail. Uvedl, že společnost vyvinula opravu, která bude součástí připravované aktualizace pro miliony přístrojů prodaných po celém světě. Odmítl však komentovat průzkum Avrahama, který naznačuje, že závada již byla zneužita hackery proti některým uživatelům.
Pro realizaci útoku byla podle Avrahama zřejmě zaslána obětem prázdná e-mailová zpráva prostřednictvím aplikace Mail, která způsobila selhání a resetování přístroje. Otevřela tak dveře hackerům, kteří mohli ukrást další data v přístroji, jako fotografie a detaily kontaktů. Závada pak mohla poskytnout přístup k čemukoli, k čemu měla přístup aplikace Mail, včetně důvěrných zpráv.
ZecOps zjistil, že tento útok byl použit na jednoho z jeho klientů v Severní Americe, jeho jméno však neposkytl. Firma také nalezla důkazy o souvisejících útocích vůči zaměstnancům pěti dalších firem v Japonsku, Německu, Saúdské Arábii a Izraeli.
Apple je v oblasti kybernetické bezpečnosti vnímán jako firma s vysokým standardem digitálního zabezpečení. Jakákoli úspěšná technika útoku hackerů na telefony iPhone by mohla ovlivnit miliony lidí, protože přístroje firmy jsou velmi oblíbené. V roce 2019 měl Apple podle svých slov v aktivním užívání kolem 900 milionů přístrojů.