Apple исправляет серьёзный недостаток в iOS

Обнаружен недостаток iOS, который позволит хакерам аварийно завершить работу и сбросить настройки iPhone или iPad и получить доступ к некоторым сохраненным данным.
Уязвимость существует в приложении «Почта» и активируется отправкой специального электронного письма, даже пустого, которое приводит к сбою устройства. Оттуда хакер может получить доступ к электронной почте устройства и даже ко всем его данным, используя эксплойт ядра.
Недостатком является нулевой щелчок на устройствах под управлением iOS 13, что означает, что пользователю не нужно открывать электронную почту, чтобы ее взломали - она поступает в фоновом режиме и начинает сеять хаос.
Недостаток был обнаружен находящейся в Сан-Франциско частной охранной компанией ZecOps во время расследования кибератаки против одного из ее клиентов. Рассматриваемый клиент - североамериканская компания Fortune 500.
ZecOps, по-видимому, нашел доказательства того, что этот недостаток использовался ранее, еще раз нацеленный на крупных бизнес-пользователей, хотя это не было проверено.
Apple признала, что недостаток существует и что компания работает над его устранением. По-видимому, патч был включен в бета-версию iOS 13.4.5, которая еще не выпущена для всех устройств.

Источник