Уязвимости в почтовом приложении iOS: хакеры могут воровать криптовалюту

Исследователи обнаружили уязвимости в почтовом приложении для iPhone и iPad, с помощью которых злоумышленники могут красть данные с устройства, в том числе для доступа к криптовалютным кошелькам.

Обнаруженные исследователями компании ZecOps уязвимости позволяют злоумышленникам запускать удаленный код, используя процессы Apple MobileMail и Mailid в iOS 12 и iOS 13. Исследователи заявляют, что хакеры уже использовали уязвимости для кражи личных данных у некоторых пользователей iPhone.

Команда ZecOps сообщила об уязвимостях на прошлой неделе, уточнив, что они были обнаружены еще в прошлом году. Однако только недавно исследователи узнали, что с 2018 года жертвами мошенничества стали шесть организаций. Генеральный директор ZecOps Зук Авраам (Zuk Avraham) объяснил, как мошенники используют в своих целях почтовое приложение iPhone.

Сначала хакеры запускают удаленный код в процессах Apple MobileMail и Mailid в iOS 12 и iOS 13 с помощью специально созданного электронного письма. Исследователи ZecOps отмечают, что уязвимости существуют, по крайней мере, со времен iOS 6 или выхода iPhone 5. Поэтому всем пользователям этих и выпущенных позднее устройств рекомендуется отключить почтовое приложение или загрузить последнюю версию iOS.

После того, как электронное письмо попадает в iPhone, злоумышленник может свободно контролировать память устройства и удаленно запускать вредоносные программы, которые помогают красть данные со смартфона незаметно для пользователя. Это касается и данных доступа к криптовалютным кошелькам, которые злоумышленники могут использовать для кражи криптоактивов.

«Основываясь на исследованиях ZecOps и анализе угроз, мы с большой уверенностью полагаем, что эти уязвимости, в частности, удаленное переполнение динамической области памяти, широко используются хакерами для атак», – говорится в блоге компании.

З. Авраам также отметил, что первичной целью злоумышленников были не обычные американские граждане. Первая атака мошенников была направлена на одного из сотрудников известной американской компании из списка Fortune 500 и европейского журналиста, имя которого исследователи не раскрывают. Специалистам по безопасности пока не удалось идентифицировать злоумышленников.

Хакеры идут в ногу со временем – исследователи кибербезопасности периодически обнаруживают уязвимости, используемые мошенниками для кражи личных данных пользователей смартфонов и доступа к криптовалютным кошелькам. В декабре исследователи компании Promon обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.

Источник - bits.media

Печать

Оставить комментарий

4 главные под байкой - Читайте также

4 главные под байкой

Дело о договорных матчах: как организовывали проигрыши

Двое из пяти фигурантов дела в организации договорных матчей в чемпионате Латвии по футболу признали вину полностью, двое отрицают, а один согласен с обвинением частично, - сообщает LSM+. Такую позицию выбрали подсудимые в Латгальском районном суде в Даугавпилсе 19 ноября после того, как прокурор зачитала суть обвинения.
Требование взятки 30 000: вице-мэр Кекавы приговорен к 4 годам (дополнено)

Вице-мэр Кекавы приговорен к 4 годам тюрьмы. Ранее Суд по экономическим делам его оправдал.
Штраф за домогательства до 700 евро. За что именно будут наказывать? (4)

14 ноября Сейм рассмотрел в третьем — окончательном — чтении и принял законопроект, предусматривающий введение административной ответственности за сексуальные домогательства. За это будет применяться штраф до 700 евро. За что именно будут карать виновных? Список достаточно широк: от нежелательных умышленных прикосновений/поглаживаний до демонстрации половых органов.
Версия защиты: в администратора Бункуса стреляли с тротуара (2)

На прошлой неделе Рижский городской суд признал миллионера Михаила Ульмана и его давнего делового партнера Александра Бабенко виновными в заказе убийства администратора неплатежеспособности Мартиньша Бункуса. Но, как сообщает передача Nekā personīga (ТВ3), у защиты другая версия. По мнению адвокатов, не исключено, что в Бункуса стреляли с прилегающего пешеходного тротуара или парковки.

Кнопка Телеграм в байках

Kriminal.lv в Телеграме

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Пьяная без прав ездила по городу с тремя детьми

В ночь на вторник под Балви задержали женщину, управлявшую автомобилем в состоянии алкогольного опьянения. Вместе с ней в машине находились трое детей, сообщает Госполиция.
Жуть! "Проверьте могилы близких!"

В последние месяцы в Рижском крае орудуют кладбищенские воры, - сообщает самоуправление Олайнского края.
"Черный список"-2024 защитников потребителей: новые фигуранты

В списке недобросовестных продавцов латвийского Центра защиты прав потребителей (PTAC, ЦЗПП) в уходящем 2024 году году появилось еще около 20-ти новых фигурантов. Они брали деньги - за бытовую технику, ремонты жилья, концерты, одежду, но покупатели так и не дождались товаров или возврата средств.