Hakerzy wykorzystują aktywnie istniejący od ośmiu lat krytyczny błąd systemu iOS, który działa na smartfonach i tabletach firmy Apple. Model ataku opiera się na użyciu złośliwych e-maili, których adresatami są z reguły ważne postaci życia publicznego i polityki.
Jak informują cytowani przez serwis Ars Technica specjaliści ds. cyberbezpieczeństwa z firmy ZecOps, rozsyłane przez hakerów fałszywe e-maile bardzo często nie wymagają ze strony użytkowników żadnej interakcji. W niektórych wypadkach natomiast wystarczy je otworzyć, aby atakujący zyskali możliwość zdalnego wykonywania kodu na urządzeniach ofiar celem m.in. odczytu, modyfikacji lub usuwania innych wiadomości.
Eksperci podejrzewają, że cyberprzestępcy wykorzystują w swoich atakach kilka różnych podatności systemu iOS, które można datować do wersji 6 wydanej na rynek w 2012 roku. Aktywne wykorzystanie błędów obserwowane jest co najmniej od 2018 r. - pisze Ars Technica.
Według ZecOps atak ma bardzo szeroki zasięg. Jego ofiarami były m.in. osoby z firm z listy Fortune 500 w Ameryce Północnej, a także kadra zarządzająca przedsiębiorstw z Japonii, Szwajcarii, Izraela i Arabii Saudyjskiej. Zaobserwowano również atak na dziennikarza z Europy oraz jedną z osób ze statusem VIP z Niemiec.
Obecnie Apple pracuje nad łatką zabezpieczającą przed atakami. Jest ona dostępna w wersji beta systemu iOS 13.4.5. W wersji stabilnej tego systemu operacyjnego obecnie nie ma środków pozwalających na ochronę przed wykorzystaniem podatności, wobec czego eksperci sugerują, by do czasu pojawienia się aktualizacji naprawczej nie korzystać z możliwości odbierania poczty elektronicznej na iPhone'ach i iPadach.