В конце апреля стало известно, что в операционной системе iOS есть серьёзная уязвимость, затрагивающая большинство активных iPhone. Если точнее, уязвимость в приложении Mail имеется во всех смартфонах с iOS 6 или новее, а это почти все работающие аппараты Apple.
Тогда уязвимость обнаружили специалисты ZecOps, однако чуть позже Apple, комментируя ситуацию, заявила, что проанализировала угрозу и пришла к выводу, что она не предоставляет непосредственных рисков для пользователей. При этом компания всё же пообещала закрыть дыру в безопасности в iOS 13.5.
Несмотря на это, различные сторонние специалисты считают, что угроза имеет место. В частности, Федеральное управление по информационной безопасности Германии опубликовало заявление, рекомендующее удалить приложение Mail на смартфонах Apple. Специалисты управления отмечают, что до выхода iOS 13.5 ещё далеко, поэтому просят Apple решить проблему уже сейчас.
Отметим, что ещё в июле прошлого года Apple говорила, что пользовательская база iPhone превысила 1 млрд аппаратов. Учитывая мизерную долю смартфонов с очень старыми версиями iOS (старее iOS 6), можно говорить о том, что сейчас под угрозой более миллиарда пользователей смартфонов Apple.
Что касается уязвимости, она позволяет злоумышленникам удалённо выполнять код и заражать устройства, отправляя специально созданные электронные письма.