Apple до сих пор не выпустила апдейт, исправляющий старую уязвимость в iPhone. Об этом сообщает Forbes со ссылкой на агентство безопасности ZecOps, обнаружившее проблему.
Компания отреагировала на заявление агентства о том, что около миллиарда смартфонов бренда можно удаленно взломать через ошибку в почтовом клиенте iOS. По словам представителей ZecOps, Apple преуменьшает значимость проблемы и не спешит выпускать обновление безопасности. В свежем комментарии для издания представитель IT-гиганта заявил, что апдейт будет добавлен с обновлением iOS 13.5, а нашедшее уязвимость агентство получит вознаграждение.
Специалисты по безопасности, опираясь на переданную им глобальную статистику использования iOS, заметили, что под угрозой взлома находятся почти 900 миллионов iPhone. В рекомендациях агентства говорится, что наиболее оптимальный вариант переждать угрозу заключается в деактивации или удалении нативного почтового клиента с iPhone. ZecOps посоветовало владельцам устройств временно перейти на почтовые программы сторонних разработчиков.
Аналитики по безопасности предположили, что Apple может выпустить апдейт только для актуальных смартфонов, поддерживающих iOS 13. При этом более старые аппараты, начиная с iPhone 6, могут не получить защитного патча.
23 апреля Федеральное управление по информационной безопасности Германии рекомендовало немецким пользователям iPhone и iPad удалить с устройства встроенное приложение «Почта». «Мы связывались с Apple и попросили ее как можно быстрее выпустить патч безопасности», — заявил президент организации Арне Шенбом (Arne Schönbohm).
На дыру в безопасности iOS, через которую можно удаленно читать входящую переписку на iPhone, агентство ZecOps обратило внимание в апреле. Организация подчеркнула, что этот баг является одним из самых старейших из всех, найденных когда-либо на смартфонах Apple. По словам ее представителей, перспектива удаленного взлома угрожает всем версиям операционной системы для iPhone, начиная с выпущенной в 2010 году iOS 6.