Хакери використовують уразливості в поштовій програмі iOS для доступу до криптовалютным гаманцях

Новини криптовалюта
Author Reading 2 min Published by

Хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам

Дослідники виявили уразливості в поштовому додатку для iPhone і iPad, за допомогою яких зловмисники можуть красти дані з пристрою, в тому числі для доступу до криптовалютным гаманцях.

Виявлені дослідниками компанії ZecOps уразливості дозволяють зловмисникам запускати віддалений код, використовуючи процеси Apple MobileMail і Mailid в iOS 12 і iOS 13. Дослідники заявляють, що хакери вже використали вразливості для крадіжки особистих даних у деяких користувачів iPhone.

Команда ZecOps повідомила про уразливості на минулого тижня, уточнивши, що вони були виявлені ще в минулому році. Однак тільки нещодавно дослідники дізналися, що з 2018 року жертвами шахрайства стали шість організацій. Генеральний директор ZecOps Зук Авраам (Zuk Avraham) пояснив, як шахраї використовують у своїх цілях поштове додаток iPhone.

Спочатку хакери запускають віддалений код в процесах Apple MobileMail і Mailid в iOS 12 і iOS 13 за допомогою спеціально створеного електронного листа. Дослідники ZecOps відзначають, що уразливості існують, принаймні, з часів iOS 6 або виходу iPhone 5. Тому всім користувачам цих та випущених пізніше пристроїв рекомендується відключити поштове додаток або завантажити останню версію iOS.

Читайте также:
Японія отримала схвалення FATF на створення міжнародної мережі криптовалютных платежів

Після того, як електронний лист потрапляє в iPhone, зловмисник може вільно контролювати пам’ять пристрою і віддалено запускати шкідливі програми, які допомагають красти дані зі смартфона непомітно для користувача. Це стосується і даних доступу до криптовалютным гаманців, які зловмисники можуть використовувати для крадіжки криптоактивов.

«Грунтуючись на дослідженнях ZecOps і аналізі загроз, ми з великою впевненістю вважаємо, що ці уразливості, зокрема, віддалене переповнення динамічної пам’яті, широко використовуються хакерами для атак», – говориться в блозі компанії.

Авраам також зазначив, що первинною метою зловмисників були не звичайні американські громадяни. Перша атака шахраїв була спрямована на одного із співробітників відомої американської компанії зі списку Fortune 500 та європейського журналіста, ім’я якого дослідники не розкривають. Фахівцям з безпеки поки не вдалося ідентифікувати зловмисників.

Хакери йдуть в ногу з часом – дослідники кібербезпеки періодично виявляють уразливості, які використовуються зловмисниками для крадіжки особистих даних користувачів смартфонів і доступу до криптовалютным гаманцях. У грудні дослідники компанії Promon виявили уразливість, яка дозволяє хакерам отримувати доступ до особистих даних на будь-якому телефоні з ОС Android.

Читайте также:
Banco Santander і Ripple розширять систему міжнародних платежів One Pay FX
Source
Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні
© 2024 Все найцікавіше: новини, дозвілля і цікаві факти
Політика конфіденційності | Угода користувача
Інформація на сайті надана для ознайомлення, адміністрація сайту не несе відповідальності за використання розміщеної на сайті інформації
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Thanks!

Our editors are notified.

Close