Ωστόσο, σύμφωνα με την ZecOps , μια εταιρεία που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο, δεν υπάρχει αμφιβολία πως η εφαρμογή περιέχει μια ευπάθεια που επιτρέπει στους εισβολείς να εγκαταστήσουν κακόβουλο λογισμικό με ατιμωρησία και χωρίς καμία απαραίτητη ενέργεια εκ μέρους του ο χρήστης. Πράγματι, η διαδικασία θα ήταν ουσιαστικά μη ανιχνεύσιμη, αφού δεν χρειάζεται καν να κάνετε κλικ σε έναν σύνδεσμο ή να κατεβάσετε ένα μολυσμένο αρχείο.
Φυσικά, οι ερευνητές δεν ανέφεραν λεπτομερώς την ακριβή λειτουργία αυτής της επίθεσης, αλλά θα ήταν κυρίως θέμα αποστολής του σωστού μηνύματος στις σωστές επιλογές. Επίσης, σύμφωνα με το ZecOps, αυτή η ευπάθεια υπήρχε και εκμεταλλεύτηκε σε μηχανήματα για περίπου δύο χρόνια, κατά τη διάρκεια των οποίων έχουν επιτευχθεί τουλάχιστον έξι σημαντικοί στόχοι, συμπεριλαμβανομένης της «μεγάλης εταιρείας της Βόρειας Αμερικής» . Ωστόσο, τα στοιχεία είναι δύσκολο να βρεθούν και οι λίγες συσκευές iOS που θα είχαν επηρεαστεί δεν περιείχαν πλέον ίχνος από τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου, έχουν διαγραφεί από τότε. Το iOS 13.4.5 (επί του παρόντος σε έκδοση beta) θα διορθώσει αυτό το ελάττωμα, αλλά αυτό αφήνει χρόνο στους χάκερ να κάνουν την ζημιά μέχρι τοτε.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας