Нещодавно ми виявили серйозну вразливість у вбудованому поштовому клієнті для iOS від Apple. Перша інформація про цю вразливість була розкрита дослідницькою групою ZecOps:

Після рутинного розслідування iOS Digital Forensics і Incident Response (DFIR) компанія ZecOps проаналізувала ці події і виявила вразливість, що зачіпає iPhone і iPad від компанії Apple. Фахівцями ZecOps були знайдені реалізації вразливості, через які протягом тривалого часу наражалися на серйозну небезпеку для корпоративних користувачів, VIP-клієнтів та MSSP (постачальники послуг безпеки)

За інформацією ZecOps, ця уразливість існує з iOS 6, тобто з вересня 2012 року, і працює на версіях до iOS 13.

Компанія Apple вже повідомлена про наявність вразливості та частково усунула її. Користувачам рекомендовано по можливості оновити систему, вимкнути автоматичне завантаження даних, опцію «Push» на вкладці «Паролі та облікові записи» та встановити альтернативний поштовий клієнт.

Ми рекомендуємо нашим клієнтам по можливості негайно вжити заходів, щоб забезпечити захист своїй пошті.

Тимчасово встановити альтернативний поштовий клієнт, оновити систему до останньої версії.

Ви можете зробити це, виконавши такі дії: https://developer.apple.com/support/install-beta/

Вразливість буде виправлена у iOS 13.4.5.