Un defect in sistemul de operare Apple iOS, mai exact in aplicatia Mail, poate sa fi lasat milioane de utilizatori de iPhone si iPad vulnerabili la atacurile hackerilor.

 

Cercetarile publicate de ZecOps, o firma de securitate mobila, au declarat ca o eroare din aplicatia Mail a facut dispozitivele sensibile la atacuri sofisticate.

 

Firma a spus ca are „incredere ridicata” ca bug-ul a fost folosit pentru a exploata cel putin sase victime cu profil inalt.

 

Un purtator de cuvant al Apple a declarat pentru Reuters ca o solutie va fi inclusa in actualizarile software viitoare.

 

ZecOps a raportat eroarea catre Apple in martie. Gigantul tehnologic nu stia anterior despre aceasta problema.

 

Pentru a exploata acest defect, hackerii ar trimite un mesaj aparent gol unui cont de e-mail al utilizatorilor iPhone sau iPad – aplicatia de e-mail de pe dispozitivele iOS. Atunci cand e-mailul a fost deschis, acesta va bloca aplicatia fortand utilizatorul sa reporneasca telefonul. In timpul repornirii, hackerii vor putea accesa informatii de pe dispozitiv.

 

Ceea ce face ca acest atac sa fie diferit de altele este ca utilizatorii nu au nevoie sa descarce niciun software extern sau sa viziteze un site web care contine software rau intentionat (malware). In mod obisnuit, hack-urile necesita unele actiuni din partea victimei – aceste etape fac posibila urmarirea originii atacului.

 

Cercetatorii au spus ca eroarea poate fi exploatata chiar si pe versiunile recente ale iOS.

 

ZecOps a sustinut ca a gasit dovezi ca eroarea a fost utilizata pentru a ataca tinte cunoscute, inclusiv persoane de la o companie Fortune 500 din America de Nord, un executiv de la companie de telefonie din Japonia, angajati ai companiilor de tehnologie din Arabia Saudita si Israel, un jurnalist european si o persoana din Germania. Firma nu va dezvalui identitatile victimelor.

 

Produsele Apple sunt de obicei considerate a fi mai sigure decat alte dispozitive mobile. Expertii spun ca acest lucru arata cat de dificil poate fi detectarea vulnerabilitatilor subiacente.