Ανακαλύφθηκε ένα ελάττωμα στην πλατφόρμα iOS το οποίο επιτρέπει στους hackers να κρασάρουν και να επαναφέρουν ένα iPhone ή iPad και να αποκτήσουν πρόσβαση σε ορισμένα από τα αποθηκευμένα δεδομένα.
Τελικά και το iOS έχει τα θεματάκια του…
Η ευπάθεια βρίσκεται στην εφαρμογή Mail και ενεργοποιείται στέλνοντας ένα ειδικό email, ακόμη και ένα κενό μήνυμα, το οποίο προκαλεί τη διακοπή λειτουργίας της iOS συσκευής. Από εκεί, ο εισβολέας θα μπορούσε να αποκτήσει πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου της συσκευής και ακόμη και σε ολόκληρα τα δεδομένα του χρησιμοποιώντας σε exploit πυρήνα.
Αυτό το ελάττωμα είναι μηδενικό σε συσκευές με iOS 13, πράγμα που σημαίνει ότι ο χρήστης δεν χρειάζεται να ανοίξει το email για να χακαριστεί λαμβάνεται στο παρασκήνιο και αρχίζει να καταστρέφει.
Το όλο πρόβλημα ανακαλύφθηκε από την ιδιωτική εταιρεία ασφάλειας ZecOps με έδρα το Σαν Φρανσίσκο, κατά τη διάρκεια έρευνας για επίθεση στον κυβερνοχώρο εναντίον ενός από τους πελάτες της. Ο εν λόγω πελάτης είναι στην εταιρεία Fortune 500 της Βόρειας Αμερικής.
Η ZecOps βρήκε προφανώς στοιχεία που αποδεικνύουν πως το ελάττωμα είχε αξιοποιηθεί στο παρελθόν, για άλλη μια φορά στοχεύοντας σε υψηλού προφίλ επιχειρηματικούς χρήστες, αν και αυτό δεν έχει επαληθευτεί.
Η Apple αναγνώρισε ότι το ελάττωμα υπάρχει και ότι προσπαθεί να το διορθώσει. Προφανώς ένα patch έχει συμπεριληφθεί στο iOS 13.4.5 beta, το οποίο δεν έχει κυκλοφορήσει ακόμη σε όλες τις συσκευές.
[via]