2 Сентября 2025 07:15
Новости
  11:23    1.5.2020

Уязвимости в почтовом приложении iOS: хакеры могут воровать криптовалюту

Уязвимости в почтовом приложении iOS: хакеры могут воровать криптовалюту
Исследователи обнаружили уязвимости в почтовом приложении для iPhone и iPad, с помощью которых злоумышленники могут красть данные с устройства, в том числе для доступа к криптовалютным кошелькам.
Обнаруженные исследователями компании ZecOps уязвимости позволяют злоумышленникам запускать удаленный код, используя процессы Apple MobileMail и Mailid в iOS 12 и iOS 13. Исследователи заявляют, что хакеры уже использовали уязвимости для кражи личных данных у некоторых пользователей iPhone.

Команда ZecOps сообщила об уязвимостях на прошлой неделе, уточнив, что они были обнаружены еще в прошлом году. Однако только недавно исследователи узнали, что с 2018 года жертвами мошенничества стали шесть организаций. Генеральный директор ZecOps Зук Авраам (Zuk Avraham) объяснил, как мошенники используют в своих целях почтовое приложение iPhone. 

Сначала хакеры запускают удаленный код в процессах Apple MobileMail и Mailid в iOS 12 и iOS 13 с помощью специально созданного электронного письма. Исследователи ZecOps отмечают, что уязвимости существуют, по крайней мере, со времен iOS 6 или выхода iPhone 5. Поэтому всем пользователям этих и выпущенных позднее устройств рекомендуется отключить почтовое приложение или загрузить последнюю версию iOS.

После того, как электронное письмо попадает в iPhone, злоумышленник может свободно контролировать память устройства и удаленно запускать вредоносные программы, которые помогают красть данные со смартфона незаметно для пользователя. Это касается и данных доступа к криптовалютным кошелькам, которые злоумышленники могут использовать для кражи криптоактивов.

«Основываясь на исследованиях ZecOps и анализе угроз, мы с большой уверенностью полагаем, что эти уязвимости, в частности, удаленное переполнение динамической области памяти, широко используются хакерами для атак», – говорится в блоге компании.

З. Авраам также отметил, что первичной целью злоумышленников были не обычные американские граждане. Первая атака мошенников была направлена на одного из сотрудников известной американской компании из списка Fortune 500 и европейского журналиста, имя которого исследователи не раскрывают. Специалистам по безопасности пока не удалось идентифицировать злоумышленников.

Хакеры идут в ногу со временем – исследователи кибербезопасности периодически обнаруживают уязвимости, используемые мошенниками для кражи личных данных пользователей смартфонов и доступа к криптовалютным кошелькам. В декабре исследователи компании Promon обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.

Источник - bits.media

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • В соцсетях предлагают купить фальшивые купюры. Европол о задержаниях

    В Латвии засветился продавец фальшивых купюр - предлагает в соцсетях банкноты номиналом 20 и 50 евро. За несколько сотен евро якобы можно получить несколько тысяч поддельных, но очень качественных - из Нидерландов... Фоном к этому идет сообщение о масштабной операции с участием Европола на прошлой неделе - в нескольких странах…
  • Задержано около 100 кг наркотиков и груз сигарет (7)

    14 августа на основании полученной оперативной информации стражи порядка задержали в Озолайнской волости (Резекненский край) мужчину 1975 г.р., подозреваемого в совершении преступлений, связанных с наркотиками и контрабандой, сообщает полиция.
  • За въезд какого россиянина из "черного списка" предлагали 100 000 евро

    Бюро по борьбе и предотвращению коррупции (ББПК, KNAB) сообщает, что задержало двух человек, которым суд избрал меру пресечения в виде заключения под стражу, по делу о подготовке к передаче взятки в размере 100 000 евро должностному лицу Министерства внутренних дел Латвии по поручению гражданина России, внесенного в "черный список".
  • Контрабанда: как "забывают" декларировать сигареты, сумки Chanel, ювелирку (дополнено) (9)

    Судебный портал Tiesas.lv приводит поучительные примеры дел о контрабанде, который недавно прошли через латвийские суды. И напоминает:"Контрабанда — это незаконный ввоз или вывоз товаров через государственную границу в обход таможенных правил и уплаты налогов".

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии