В приложении Контакты на iOS была обнаружена четырёхлетняя уязвимость

В Apple рассказали, что уязвимость «Masque Attack» в «iOS», которая найдена 4 года назад, и сейчас остающаяся в предустановленных «Контактах» - не угроза. Их устройства ни разу не были взломаны с её помощью, и считают, что добиться уверенности в надёжности вашего смартфона можно только при использовании «App Store» как единственный источник приложений.

С 2018 года «iPhone» занял около 15% доли рынка смартфонов, по сей день «iOS» остаётся самой надёжной платформой для мобильных устройств. Однако уже четыре года в «iOS» существует «Masque Attack», проблема, найденная недавно в «Контактах», доказывает, что практически любая доверенная программа с подписью также может подвергнуться нападению хакеров и начать работать некорректно.

Проблема стала известна ещё в 2015, когда специалисты по кибербезопасности из FireEye заметили её на «MacBook». Она до сих пор остаётся способом кражи личной информации, как сообщений, так и банковских аккаунтов. Программное обеспечение «SQlite» позволяет разработчикам более удобно и быстро создавать свои продукты. Именно оно является слабым звеном, давая возможность "произвольного кода", после определённого запроса. С «SQlite» можно создавать любое приложение, в будущем подконтрольное злоумышленникам без ведома пользователя.

Уязвимыми объявлены следующие версии «iOS», 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 «Beta».

В компании дали комментарии по этому поводу, заявив, что ими до сих пор не зафиксированы случаи удалённой атаки и утечки данных.