Nakon što je američka kompanija za zaštitu IT ZecOps otkrila sigurnosnu ranjivost u Appleovom operativnom sitemu iOS, što je hakerima omogućilo neprimijećeno čitanje i manipuliranje e-mailovima, kompanija je priznala pogrešku, ali je umanjila problem.

Nema “dokaza” da je ta ranjivost iskorištena, priopćila je tvrtka. Za kupce ne postoji “neposredni rizik”, jer bi za uspješan napad trebalo iskoristiti daljnje sigurnosne nedostatke.

No da rizik nije tako mali kao što to Apple predstavlja, Appleovim bi korisnicima trebalo brzo postati jasno. U Njemačkoj je, primjerice, Savezni ured za sigurnost informacija (BSI) 23. aprila savjetovao da izbriše aplikaciju “Mail” koja je unaprijed instalirana na svim iPhoneima i iPadima ili da deaktivira sinhronizaciju e-poruka.

Jer, prema BSI-ju, iOS-ova aplikacija “Mail” prikazuje dvije sigurnosne rupe retrospektivno do iOS-a 6 na svim verzijama iOS-a. Ova verzija objavljena je u jesen 2012., zajedno s iPhoneom 5. Prema podacima vlasti, napadači mogu kompromitirati sporni iPhone ili iPad slanjem e-pošte. To omogućuje čitanje, promjenu i brisanje e-poruka.

Opcije za iskorištavanje ranjivosti razlikuju se ovisno o iOS verziji koja se koristi. Za iOS 13 jednostavno je primanje zlonamjerne pošte kako bi se pokrenula ranjivost, dok je poštu trebalo otvoriti u starijim verzijama.

Predsjednik BSI-a Arne Schönbohm rekao je u službenom priopćenju za javnost:

“BSI ove ranjivosti ocjenjuje posebno kritičnim. Omogućuje napadačima manipuliranje velikim dijelovima poštanske komunikacije na pogođenim uređajima. Trenutno nema dostupne zakrpe. “To znači da su hiljade iPhonea i iPada u ozbiljnom riziku od privatnika, kompanija i vladinih agencija. U kontaktu smo s Appleom i tražili smo od kompanije da što prije pronađe rješenje za sigurnost svojih proizvoda”. (Indikator.ba)