Федеральное управление по кибербезопасности Германии (Bundesamt für Sicherheit in Informationstechnik, BSI) призвало пользователей iOS немедленно обновить iOS до версии 13.5, в которой были исправлены уязвимости приложения «Почта», позволявшие получить удалённый доступ к устройству. Об этом сообщается на сайте ведомства.
«Из-за критичности уязвимостей BSI рекомендует немедленно установить соответствующее обновление безопасности на все уязвимые системы», — говорится в сообщении BSI. Агентство пояснило, что рассматривает эксплойты как особенно критические, поскольку они позволяют скомпрометировать устройство, отправив на него электронное письмо. В ведомстве собираются провести дополнительные тесты, которые покажут, насколько обновлённые устройства могут быть уязвимы.
Об уязвимостях в почтовом клиенте iOS стало известно 15 мая. Специалисты агентства безопасности ZecOps заявили, что благодаря ним под ударом находятся более миллиарда устройств компании Apple. Этот баг стал одним из самых старых из всех, найденных когда-либо на iPhone, а возможность удалённого взлома грозит всем смартфонам, на которых установлены версии iOS от 6.0 до 13.4.1. При этом уязвимость на устройствах можно проследить начиная с iOS 3.1.3, считают исследователи безопасности.
В Apple оспорили мнение специалистов ZecOps: по словам представителей компании, в приложении «Почта» действительно были найдены проблемы, однако их недостаточно для обхода средств защиты iPhone и iPad.
Тогда же BSI порекомендовала гражданам ФРГ, пользующимися устройствами Apple, отключить приложение почты и возможность его синхронизации. В ведомстве уточнили, что уязвимости в iOS позволят злоумышленникам манипулировать почтовой перепиской, поэтому лучшим решением будет вообще удалить приложения, чтобы обезопасить себя.
Как пишет Bleeping Computer, Apple исправила эксплойты в версиях iOS 13.5 и iPadOS 13.5. В ZecOps поблагодарили компанию за оперативную реакцию на публикацию данных об уязвимостях и работу над патчем для iOS.
