18 Мая 2022 02:17
Новости
  11:23    1.5.2020

Уязвимости в почтовом приложении iOS: хакеры могут воровать криптовалюту

Уязвимости в почтовом приложении iOS: хакеры могут воровать криптовалюту
Исследователи обнаружили уязвимости в почтовом приложении для iPhone и iPad, с помощью которых злоумышленники могут красть данные с устройства, в том числе для доступа к криптовалютным кошелькам.
Обнаруженные исследователями компании ZecOps уязвимости позволяют злоумышленникам запускать удаленный код, используя процессы Apple MobileMail и Mailid в iOS 12 и iOS 13. Исследователи заявляют, что хакеры уже использовали уязвимости для кражи личных данных у некоторых пользователей iPhone.

Команда ZecOps сообщила об уязвимостях на прошлой неделе, уточнив, что они были обнаружены еще в прошлом году. Однако только недавно исследователи узнали, что с 2018 года жертвами мошенничества стали шесть организаций. Генеральный директор ZecOps Зук Авраам (Zuk Avraham) объяснил, как мошенники используют в своих целях почтовое приложение iPhone. 

Сначала хакеры запускают удаленный код в процессах Apple MobileMail и Mailid в iOS 12 и iOS 13 с помощью специально созданного электронного письма. Исследователи ZecOps отмечают, что уязвимости существуют, по крайней мере, со времен iOS 6 или выхода iPhone 5. Поэтому всем пользователям этих и выпущенных позднее устройств рекомендуется отключить почтовое приложение или загрузить последнюю версию iOS.

После того, как электронное письмо попадает в iPhone, злоумышленник может свободно контролировать память устройства и удаленно запускать вредоносные программы, которые помогают красть данные со смартфона незаметно для пользователя. Это касается и данных доступа к криптовалютным кошелькам, которые злоумышленники могут использовать для кражи криптоактивов.

«Основываясь на исследованиях ZecOps и анализе угроз, мы с большой уверенностью полагаем, что эти уязвимости, в частности, удаленное переполнение динамической области памяти, широко используются хакерами для атак», – говорится в блоге компании.

З. Авраам также отметил, что первичной целью злоумышленников были не обычные американские граждане. Первая атака мошенников была направлена на одного из сотрудников известной американской компании из списка Fortune 500 и европейского журналиста, имя которого исследователи не раскрывают. Специалистам по безопасности пока не удалось идентифицировать злоумышленников.

Хакеры идут в ногу со временем – исследователи кибербезопасности периодически обнаруживают уязвимости, используемые мошенниками для кражи личных данных пользователей смартфонов и доступа к криптовалютным кошелькам. В декабре исследователи компании Promon обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.

Источник - bits.media

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

  • Версия: бывший юрист Rietumu banka хочет выкупить долг Бондарса по делу Krājbanka (2)

    Правление бывшего банка Latvijas Krājbanka должно банку более 15 млн евро. Однако администратор банка KPMG смог взыскать с бывших сотрудников лишь около 100 000 евро. Требование о взыскании остатка было выставлено на аукцион за значительно меньшую сумму — 128 500 евро, сообщает программа De facto (LTV).
  • Версия: за 26 миллионов Каргины продают Villa Adler в Юрмале (1)

    Недавно в прессе появились сообщения, что семья бывшего совладельца Parex banka Виктора Красовицкого пытается продать свою эксклюзивную недвижимость, занимающую почти целый квартал. А теперь, на продажу выставлена и Villa Adler Каргиных, сообщается на домашней странице Sotheby's International Realty. Валерий Каргин тоже был совладельцем Parex banka.
  • ЧП во время Рижского марафона: на трассу для бегунов въехал Mercedes (1)

    Некий водитель, нарушив правила, в воскресенье 15 мая совершил маневр на дороге и оказался прямо на трассе, по которой бежали участники Рижского марафона Rimi. Водителя 1939 г.р. удалось задержать без особых проблем — и затем у него забрали права, потому что у него нет годной справки о медобследовании, сообщает Госполиция.

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии