Одна из уязвимостей, по словам представителей компании, позволяет злоумышленникам удаленно заражать iPhone и iPad Apple, отправляя так называемые zero-click сообщения в почтовый ящик жертвы. Другой для активизации требуется возможность удаленного выполнения кода.
Успешно воспользовавшись уязвимостью, злоумышленник может удаленно получать доступ к электронной почте жертвы, осуществлять утечку данных, менять и даже удалять ее.
Чем это грозит для криптопользователей?
Согласно сообщениям, целью хакеров являются руководители корпораций и государственные чиновники, а не обычные пользователи Apple.
«Эти уязвимости широко используются продвинутыми злоумышленниками в целенаправленных атаках на VIP-персон, исполнительный менеджмент в различных отраслях промышленности, отдельных лиц из списка компаний Fortune 2000, а также небольших организаций, таких как MSSP», - говорится в докладе исследователей ZecOps.
Однако пользователи криптовалют, пользующиеся устройствами iOS, также могут оказаться под угрозой, учитывая, что криптоиндустрия стала излюбленной площадкой для хакеров. Злоумышленник может легко украсть ценную информацию, например, доступ к торговым платформам и кошелькам.
По этой причине криптотрейдерам рекомендуется предпринять необходимые действия для защиты своих данных, отключив почтовое приложение на системе iOS, пока Apple не выпустит обновленную версию без уязвимостей. Пользователям также следует перейти к использованию сторонних почтовых приложений, таких как Gmail, Yahoo и Outlook – эти опции имеют «дыр» в коде.
Генеральный директор Binance советует криптопользователям использовать разные адреса электронной почты для каждой биржи, так как это снизит риски атаки, хотя это довольно сложная задача. Трейдеры также могут защитить себя путем использования разных паролей, настройки 2FA, а также с помощью безопасных приложений и веб-сайтов.
Apple устраняет уязвимости
Компания ZecOps также выявила, что уязвимостям подвержены все версии программного обеспечения Apple с iOS 6 по iOS 13.4.1, и они существовали еще в 2018 году.
Тем не менее, Apple заявила, что она устранила уязвимость нулевого дня в последней бета-версии iOS 13.4.5, которая будет доступна через несколько недель.