15 Апреля 2024 21:05
Новости
  11:23    1.5.2020

Уязвимости в почтовом приложении iOS: хакеры могут воровать криптовалюту

Уязвимости в почтовом приложении iOS: хакеры могут воровать криптовалюту
Исследователи обнаружили уязвимости в почтовом приложении для iPhone и iPad, с помощью которых злоумышленники могут красть данные с устройства, в том числе для доступа к криптовалютным кошелькам.
Обнаруженные исследователями компании ZecOps уязвимости позволяют злоумышленникам запускать удаленный код, используя процессы Apple MobileMail и Mailid в iOS 12 и iOS 13. Исследователи заявляют, что хакеры уже использовали уязвимости для кражи личных данных у некоторых пользователей iPhone.

Команда ZecOps сообщила об уязвимостях на прошлой неделе, уточнив, что они были обнаружены еще в прошлом году. Однако только недавно исследователи узнали, что с 2018 года жертвами мошенничества стали шесть организаций. Генеральный директор ZecOps Зук Авраам (Zuk Avraham) объяснил, как мошенники используют в своих целях почтовое приложение iPhone. 

Сначала хакеры запускают удаленный код в процессах Apple MobileMail и Mailid в iOS 12 и iOS 13 с помощью специально созданного электронного письма. Исследователи ZecOps отмечают, что уязвимости существуют, по крайней мере, со времен iOS 6 или выхода iPhone 5. Поэтому всем пользователям этих и выпущенных позднее устройств рекомендуется отключить почтовое приложение или загрузить последнюю версию iOS.

После того, как электронное письмо попадает в iPhone, злоумышленник может свободно контролировать память устройства и удаленно запускать вредоносные программы, которые помогают красть данные со смартфона незаметно для пользователя. Это касается и данных доступа к криптовалютным кошелькам, которые злоумышленники могут использовать для кражи криптоактивов.

«Основываясь на исследованиях ZecOps и анализе угроз, мы с большой уверенностью полагаем, что эти уязвимости, в частности, удаленное переполнение динамической области памяти, широко используются хакерами для атак», – говорится в блоге компании.

З. Авраам также отметил, что первичной целью злоумышленников были не обычные американские граждане. Первая атака мошенников была направлена на одного из сотрудников известной американской компании из списка Fortune 500 и европейского журналиста, имя которого исследователи не раскрывают. Специалистам по безопасности пока не удалось идентифицировать злоумышленников.

Хакеры идут в ногу со временем – исследователи кибербезопасности периодически обнаруживают уязвимости, используемые мошенниками для кражи личных данных пользователей смартфонов и доступа к криптовалютным кошелькам. В декабре исследователи компании Promon обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.

Источник - bits.media

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • Задержание наркодилеров: изъяты наркотики, грибы, деньги и 3 BMW (видео, фото) (36)

    На этой неделе правоохранители Рижского регионального управления Госполиции с привлечением антитеррористического подразделения «Омега» и батальона специального назначения задержали в Риге и Берги четырех лиц, связанных с оборотом наркотиков. Во время обысков были изъяты кокаин, марихуана, галлюциногенные грибы и амфетамин. Кроме того, изъято 27 830 евро, которые, скорее всего, были получены…
  • Дело о взятке: Вашкевич получил 6 лет; приговор обжалуют (3)

    Бывший руководитель Таможенного управления по уголовным делам Владимир Вашкевич обжалует приговор суда первой инстанции, которым его приговорили к шести годам лишения свободы за коррупционные преступления, сообщила  его адвокат Елена Квятковская.
  • Отмыли 2 млрд: обыски в Литве и Латвии; задержано 18 человек (дополнено) (10)

    В Латвии и Литве задержаны 2 подозреваемых, которым вменяется широкомасштабная легализация денег, полученных преступным путем. В частности, "прачек" подозревают в легализации 15 миллионов, которые были получены с помощью фиктивной реновации зданий в Италии, - сообщает eurojust.europa.eu
  • Нарколаборатория в Польше: изъято 100 кг "кристалла", задержаны 3 латвийца (видео) (9)

    Сотрудники Центрального бюро расследований полиции Польши (CBSP) при содействии районной прокуратуры Катовице (Силезское воеводство) и Карпатского пограничного отряда задержали группу из пяти человек, подозреваемую в производстве и распространении наркотических и психотропных веществ. Полиция ликвидировала подпольную нарколабораторию, изъяла оборудование и прекурсоры, конфисковала около 100 кг  вещества клефедрона, а также 1,9 кг…

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

  • Ипотека: госгарантия для жилья вырастет; какие сейчас есть субсидии (12)

    Вступили в силу поправки к правилам Кабинета министров о государственной помощи в приобретении или строительстве жилых помещений. Увеличена государственная гарантия семьям в регионах Латвии, а также максимальная сумма сделки, разрешенная в рамках программ поддержки.
  • Афера JuicyFields: ущерб на 645 млн.; прошли аресты в Латвии

    Правоохранительные органы европейских стран в ходе совместной операции задержала девять человек, подозреваемых в участии в крупной схеме мошенничества, жертвами которой стали более 180 тысяч инвесторов. Им обещали большие прибыли от выращивания медицинской марихуаны, сообщает Европол.
  • Пожар на Меркеля: владелец хостела объявлен в розыск

    Рижский городской суд принял решение арестовать и объявил в розыск предпринимателя Эрнеста Риекстса, обвиняемого по уголовному делу о трагическом пожаре в нелегальном хостеле на улице Меркеля в Риге. Сам бизнесмен перестал появляться на судебных заседаниях, рассмотрение дела прервано.

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии