Článek
Chybu objevila společnost ZecOps během rutinního vyšetřování kybernetického útoku na jednoho jejího klienta. Bezpečnostní experti nicméně zjistili, že data byla tomuto jedinci, jehož identita je držena v tajnosti, zcizena kvůli chybě v operačním systému společnosti Apple.
Útok se stal podle agentury již koncem roku 2019, trhlinu v zabezpečení se však podařilo objevit až nyní. Je tedy zřejmé, že chybu znají hackeři již nějakou dobu a zneužívají ji k cíleným útokům, aby mohli zcizit data z napadených přístrojů.
Zákeřný trojský kůň útočí přes SMS zprávy
Existenci trhliny již potvrdila i samotná společnost Apple, podle které se týká aplikace Mail. Mluvčí amerického počítačového gigantu zdůraznil, že oprava je již hotová. Lidé ji však stále ještě nemohou stahovat, neboť probíhá finální testování. Bezpečnostní aktualizace bude uvolněna až nyní, stát by se tak mělo v průběhu maximálně několika dní.
Mluvčí nicméně odmítl komentovat zprávu společnosti ZecOps, podle které trhlinu zneužívají hackeři.
Fotky, videa i důvěrné zprávy
Podle bezpečnostních expertů zranitelnost mohou kybernetičtí nájezdníci využít k tomu, aby si bez povšimnutí otevřeli zadní vrátka do napadeného přístroje. Z něj pak mohou odcizit fotografie, videa či například kontakty. Zjednodušeně řešeno mají přístup ke všem dokumentům a uloženým datům, ke kterým bylo možné přistupovat prostřednictvím aplikace Mail, a to včetně důvěrných zpráv.
S ohledem na to, že chybu již aktivně zneužívají hackeři, neměli by lidé s instalací opravy po vydání rozhodně otálet. V opačném případě se vyskytují riziku zcizení dat ze svých mobilních přístrojů.
