A gyári levelezőn keresztül sebezhetők az iPhone-ok

Egy tavaly felfedezett súlyos biztonsági rést kihasználva támadható több százmillió iPhone és iPad - állítja egy mobil megoldásokra specializálódott kiberbiztonsági cég, a ZecOps. A cég szakemberei szerint az iOS natív e-mail kliensében felfedezett sebezhetőséget már bizonyítottan kihasználták hackerek az elmúlt hónapokban. Az Apple a támadások tényét nem kommentálta, de közölte, a Mail applikáció hibáját a következő iOS-frissítés orvosolni fogja.

A ZecOps állítja, bizonyítékokkal rendelkezik arra vonatkozóan, hogy az említett biztonsági rést már több mint két éve használják, illetve használták támadók arra, hogy a célpont iPhone-ján vagy iPadjén tárolt szenzitív adatokhoz hozzáférjenek. A cég gyanúja szerint a sebezhetőségen keresztül támadott felhasználók közt éppúgy megtalálható volt több prominens cég vezetője, különböző üzletemberek és egy újságíró is. A hackerek kilétét egyik támadás során sem sikerült felfedni.

A támadásokat a cég szerint egy speciálisan preparált e-mailllel hajtották végre a hackerek, melyet megnyitva az alkalmazás összeomlott, ezzel megnyitva a lehetőséget a támadóknak ahhoz, hogy hozzáférjenek minden olyan, a készüléken tárolt állományhoz, melyhez a Mail applikációnak hozzáférési joga van. A sikeres támadáshoz nem kell a célpontnak semmilyen állományt letölteni, vagy a levélben található hivatkozásra rábökni, elég magát az e-mailt megnyitni - állítják a ZecOps szakemberei.

Biztonsági szakértők szerint egy ilyen, széles körben használható felfedezetlen biztonsági rés, mely még a legfrissebb szoftververziót futtató készülékeket is érinti, és gyakorlatilag kivédhetetlen, óriási értéket képvisel elsősorban a tehetősebb, kormányzatok által támogatott hackerszervezetek számára. 

Szakértők arra hívják fel a figyelmet, hogy addig, amíg az Apple következő hetekre ígért javítása meg nem érkezik, csak az nyújt biztos védelmet a sebezhetőséggel szemben, ha a gyári e-mail kliens helyett egy másik levelezőprogramot telepít a felhasználó.