Компания ZecOps рассказала о том, что в почтовом клиенте iOS и iPad OS есть уязвимости, которые позволяют хакерам получить доступ к устройствам, на котором он установлен.

Эксперты ZecOps предупредили, что найденная уязвимость позволяет злоумышленникам исполнять на устройстве вредоносный код. Она настолько серьезна, что хакеры могут взломать устройство без перехода пользователем по вредоносной ссылке или загрузки файла, пишет портал 3DNews. Эксперты считают, что эту уязвимость злоумышленники используют минимум два года. Уже установлено, что через нее они атаковали минимум шесть человек, среди которых сотрудники японской телекоммуникационной компании, крупной североамериканской фирмы, технологических компаний из Израиля и Саудовской Аравии, немецкий предприниматель и европейский журналист.

Показать доказательства работоспособности уязвимости ZecOps не смогла, поскольку вредоносные сообщения на устройствах жертв уже удалены. Тем не менее, компания Jamf Software, которая также специализируется на безопасности ПО, согласна с тем, что эта уязвимость действительно является очень опасной. Пока представители Apple ситуацию с этой уязвимостью не комментируют, но появились предположения, что в iOS 13.4.5 уязвимость будет закрыта.