Nakon što je američka kompanija za zaštitu IT ZecOps otkrila sigurnosnu ranjivost u Appleovom operativnom sitemu iOS, što je hakerima omogućilo neprimijećeno čitanje i manipuliranje e-mailovima, kompanija je priznala grešku, ali je umanjila problem.
Nema “dokaza” da je ta ranjivost iskorištena, saopšteno je iz kompanije. Za kupce ne postoji “neposredni rizik”, jer bi za uspješan napad trebalo iskoristiti dalje sigurnosne nedostatke.
No da rizik nije tako mali kao što to Apple predstavlja, Appleovim bi korisnicima trebalo brzo postati jasno. U Njemačkoj je, recimo, Savezna kancelarija za sigurnost informacija (BSI) 23. aprila savjetovala da izbriše aplikaciju “Mail” koja je unaprijed instalirana na svim iPhoneima i iPadima ili da deaktivira sinhronizaciju e-poruka.
Jer, prema BSI-ju, iOS-ova aplikacija “Mail” prikazuje dvije sigurnosne rupe retrospektivno do iOS-a 6 na svim verzijama iOS-a. Ova verzija objavljena je u jesen 2012., zajedno s iPhoneom 5. Prema podacima vlasti, napadači mogu kompromitovati sporni iPhone ili iPad slanjem e-pošte. To omogućava čitanje, promjenu i brisanje e-poruka.
Opcije za iskorištavanje ranjivosti razlikuju se u zavisnosti od iOS verzije koja se koristi. Za iOS 13 jednostavno je dovoljno primanje zlonamjerne pošte kako bi se pokrenula ranjivost, dok je poštu trebalo otvoriti u starijim verzijama.
