Даследнікі Google выявілі шэсць уразлівасцяў у праграмным забеспячэнні для iOS, адна з якіх яшчэ не была выпраўленая распрацоўнікамі Apple. Па паведамленнях сеткавых крыніц, уразлівасці былі выяўленыя даследнікамі праекту Google Project Zero, прычым пяць з шасці праблемных месцаў былі выпраўленыя на мінулым тыдні, калі выйшла абнаўленне iOS 12.4.
Выяўленыя даследнікамі ўразлівасці з'яўляюцца «бескантактавымі», гэта значыць яны могуць быць скарыстаны без якога-небудзь узаемадзеяння з карыстачом. Акрамя таго, усе яны звязаны з дадаткам iMessage. Чатыры ўразлівасці, уключаючы нявыпраўленую, дазваляюць зламысніку адпраўляць на мэтавую прыладу паведамлення са шкоднасным кодам, які пачынае выконвацца ў момант, калі атрымальнік адчыняе пасланне. Іншыя ўразлівасці злучаны з выкарыстаннем памяці.
Падрабязная інфармацыя аб пяці ўразлівасцях была апублікаваная ў сетцы Інтэрнэт, тады як апошняя памылка працягвае заставацца канфідэнцыйнай, паколькі Apple яе не ўхіліла. У любым выпадку, калі вы яшчэ не паспелі абнавіць свой iPhone да iOS 12.4, то зараз варта зрабіць гэта. На наступным тыдні даследнікі праекту Google Project Zero выступяць з дакладам, прысвечаным нападам на карыстачоў iPhone. Даклад будзе прадстаўлены ў рамках канферэнцыі па бяспецы Black Hat, якая пройдзе ў Лас-Вегасе.
Важна і тое, што ўразлівасці былі выяўлены даследнікамі, якія не зацікаўлены ў іх выкарыстанні. Выяўленне падобных памылак мае неацэннае значэнне для распрацоўшчыкаў інструментаў перахопу і праграмнага забеспячэння для сачэння. Паведаміўшы аб выяўленых уразлівасцях у Apple, даследнікі аказалі паслугу ўсім карыстача платформы iOS.
Крыніца: 3dnews.ru