Googleovi istraživači otkrili su šest ranjivosti u iOS softveru, od kojih jedan još nije zakrpljen od strane Apple programera. Prema onlajn izvorima, ranjivosti su otkrili istraživači Google Project Zero, a pet od šest problematičnih područja popravljeno je prošle sedmice kada je objavljena nadogradnja za iOS 12.4.
Ranjivosti koje su otkrili istraživači su "beskontaktne", što znači da se mogu iskoristiti bez interakcije korisnika. Osim toga, svi su povezani s aplikacijom iMessage. Četiri ranjivosti, uključujući jednu nezakrpljenu, omogućavaju napadaču da šalje poruke na ciljni uređaj sa zlonamjernim kodom koji počinje da se izvršava u trenutku kada primalac otvori poruku. Ostale ranjivosti se odnose na korištenje memorije.
Detalji o pet ranjivosti objavljeni su na internetu, dok je najnovija greška ostala povjerljiva jer je Apple nije ispravio. U svakom slučaju, ako još niste ažurirali svoj iPhone na iOS 12.4, trebali biste to učiniti sada. Sljedeće sedmice će istraživači iz projekta Google Project Zero održati prezentaciju o napadima na korisnike iPhonea. Izvještaj će biti predstavljen u sklopu sigurnosne konferencije Black Hat, koja će se održati u Las Vegasu.
Takođe je važno da su ranjivosti otkrili istraživači koji nisu zainteresovani da ih iskoriste. Pronalaženje ovakvih grešaka je neprocjenjivo za programere alata za presretanje i softvera za nadzor. Prijavljivanjem otkrivenih ranjivosti Appleu, istraživači su učinili uslugu svim korisnicima iOS platforme.
izvor: 3dnews.ru