Совершенно недавно мы обнаружили серьезную уязвимость во встроенном почтовом клиенте для iOS от Apple. Первая информация об этой уязвимости была раскрыта исследовательской группой ZecOps:

После рутинного расследования iOS Digital Forensics и Incident Response (DFIR) компания ZecOps проанализировала эти события и обнаружила эксплуатируемую уязвимость, затрагивающую iPhone и iPad от компании Apple. Специалистами ZecOps были найдены реализации уязвимости, из-за которых в течение продолжительного времени подвергались серьезность опасности для корпоративных пользователи, VIP-клиентов и MSSP (поставщики услуг безопасности)

По информации ZecOps, данная уязвимостить существуют с iOS 6 то есть с сентября 2012 года, и работают на версиях до iOS 13.

Компания Apple уже оповещена о наличии уязвимости и частично устранила ее. Пользователям рекомендовано по возможности обновить систему, отключить автоматическую загрузку данных ручную и опцию «Push» на вкладке «Пароли и учетные записи» и установить альтернативный почтовый клиент.

Мы настоятельно рекомендуем нашим клиентам по возможности немедленно принять меры, чтобы обезопасить свою почту.

Установить временно альтернативный почтовый клиент, обновить систему до последней версии.

Вы можете сделать это, выполнив следующие действия: https://developer.apple.com/support/install-beta/

Уязвимость будет исправлена в iOS 13.4.5.