В почтовом клиенте iOS нашли две 0-day уязвимости

Первая уязвимость позволяет хакерам заражать целевые устройства, отправляя пользователям специальное электронное сообщение, которое занимает слишком много памяти, из-за чего приложение «вылетает» и перезапускается. Вторая открывает возможность для удалённого выполнения команд на устройстве жертвы. Вместе эти баги могут позволить атакующим красть, видоизменять или удалять пользовательские сообщения.

Исследователи выявили случаи эксплуатации уязвимостей на практике. Но целью атакующих были не простые пользователи, а сотрудники компаний Fortune 500 в США, поставщики услуг информационной безопасности из Саудовской Аравии и Израиля, руководители компаний в Японии и Швейцарии, а также европейский журналист.

Уязвимости затрагивают все версии iOS начиная с шестой. Как отмечает Fossbytes, потенциально в зоне риска — более 1 млрд айфонов и айпадов.

Apple закрыла баги в свежей бета-версии iOS 13.4.5, стабильный релиз которой ожидается в ближайшие недели. Владельцам «яблочных» устройств исследователи ZecOps советуют временно использовать Gmail или Outlook.