apple.com

Операционная система Apple iOS, которая используется в iPhone, iPad и iPod Touch, имеет две критических уязвимости, для которых сейчас нет патчей. Открытие специально созданного сайта или PDF-файла может позволить злоумышленникам получить доступ к паролям, фотографиям, текстовым сообщениям, электронной почте или даже прослушивать разговоры пользователей, сообщает CyberSecurity.ru.

Первым о выявлении уязвимости в некоторых версиях устройств Apple (в iPhone 3.12-4.0.1, iPad 3.2-3.2.1 и iPod Touch 3.1.2.-4.0) заявило Федеральное управление информационной безопасности Германии. Спустя несколько часов эти данные подтвердила антивирусная компания Symantec.

"Это позволяет потенциальным атакующим получить полный доступ к системе, в том числе и на уровне администратора", - говорят в управлении. Сегодня же специалисты управления призвали пользователей не открывать PDF-файлы и не заходить на сайты, которые не вызывают полного доверия, дабы не подвергать свои данные опасности.

Cпециалисты предупреждают, что владельцам iPhone и iPad следует крепко подумать, прежде чем переходить по незнакомым ссылкам в Twitter, чатах и электронных письмах. Тем более, что при настройках по умолчанию iPhone автоматически открывает вложенные в электронные письма вредоносные файлы PDF.

Представители компании Apple говорят, что получили данные об уязвимостях и заняты исследованием ситуации. "Нам известно об этих отчетах и мы изучаем их", - говорят в немецком представительстве Apple. В среду в Apple также заявили, что патчи для уязвимостей уже готовы и будут представлены вместе с грядущим общим обновлением платформы iOS. Правда, сроки этого обновления названы не были.

При этом, в немецком ведомстве говорят, что они пока не зафиксировали реальных атак с использованием новой техники.

"Мы ожидаем, что рано или поздно злоумышленники все-таки возьмут новую технику на вооружение. Потенциально она может стать частью масштабной системы промышленного шпионажа", - говорит пресс-секретарь управления Катрин Альбертс. "До тех пор, пока Apple не подготовила патч, для взлома iOS достаточно всего лишь открыть злонамеренный PDF-файл".

Немецкие специалисты предупредили, что вредоносные файлы могут распространяться через сайты или по электронной почте.