Google-navorsers het ses kwesbaarhede in iOS-sagteware ontdek, waarvan een nog nie deur Apple-ontwikkelaars reggestel is nie. Volgens aanlynbronne is die kwesbaarhede deur Google Project Zero-navorsers ontdek, met vyf van die ses probleemareas wat verlede week opgelos is toe die iOS 12.4-opdatering vrygestel is.
Die kwesbaarhede wat deur die navorsers ontdek is, is "aanraakloos", wat beteken dat dit sonder enige interaksie van die gebruiker uitgebuit kan word. Boonop is hulle almal gekoppel aan die iMessage-toepassing. Vier kwesbaarhede, insluitend die onverwerkte een, laat 'n aanvaller toe om boodskappe na die teikentoestel te stuur met kwaadwillige kode wat begin uitgevoer word sodra die ontvanger die boodskap oopmaak. Ander kwesbaarhede behels geheuegebruik.
Besonderhede van vyf kwesbaarhede is aanlyn gepubliseer, terwyl die jongste fout vertroulik bly omdat Apple dit nie reggemaak het nie. In elk geval, as jy nog nie jou iPhone na iOS 12.4 opgedateer het nie, moet jy dit nou doen. Volgende week sal Google Project Zero-navorsers 'n aanbieding gee oor aanvalle op iPhone-gebruikers. Die verslag sal aangebied word as deel van die Black Hat-sekuriteitskonferensie, wat in Las Vegas gehou sal word.
Dit is ook belangrik dat die kwesbaarhede ontdek is deur navorsers wat nie daarin belangstel om dit uit te buit nie. Die opsporing van sulke foute is van onskatbare waarde vir ontwikkelaars van onderskeppingsinstrumente en toesigsagteware. Deur die ontdekte kwesbaarhede aan Apple te rapporteer, het die navorsers 'n diens aan alle gebruikers van die iOS-platform verskaf.
Bron: 3dnews.ru