Несколько недель назад стало известно об уязвимостях в стандартном почтовом приложении на смартфонах Apple. Найденные в нём баги позволяют атакующему навредить жертве отправкой электронного письма с заражённым содержимым. Таким образом он может спровоцировать переполнение памяти устройства или вызвать исполнение произвольного кода.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Компания Apple не спешит устранять эту уязвимость. Известно, что она будет закрыта в обновлении iOS 13.5, но дата его выпуска пока не сообщалась. Кроме того, уязвимыми в любом случае останутся все старые модели iPhone, которым недоступен апдейт iOS 13.x по причинам системной несовместимости.

Сотрудники компании ZecOps, которая специализируется на вопросах информационной безопасности, утверждают, что проблемы с почтовым приложением в iOS намного более серьёзные, чем пытается показать Apple, особенно теперь — когда информация об уязвимости просочилась в СМИ и стала известна публично. Потенциально нападению со стороны хакеров может подвергнуться любой iPhone, причём даже самые новые модели не защищены в достаточной степени от такого рода атак. Проблема затрагивает все смартфоны Apple, а их было продано около одного миллиарда штук.

Некоторые государственные ведомства восприняли сообщения об уязимостях в «Почте» на iOS очень серьёзно. Так, Федеральное управление по информационной безопасности Германии выпустило заявление с призывом не использовать на iPhone стандартное почтовое приложение, а установить стороннее.

Компания Apple давно поставлена в известность о багах в «Почте» и собирается устранить, но разработчики джейлбрейк-твиков опередили её. Твик MailPatch от level3tjg устраняет уязвимость в почтовом клиенте на взломанных смартфонах. Его можно скачать бесплатно из репозитория level3tjg.xyz/repo/.