Výzkumníci společnosti Google objevili šest zranitelností v softwaru iOS, z nichž jednu zatím vývojáři Applu neopravili. Podle online zdrojů byly zranitelnosti objeveny výzkumníky Google Project Zero, přičemž pět ze šesti problémových oblastí bylo opraveno minulý týden, kdy byla vydána aktualizace iOS 12.4.
Zranitelnosti objevené výzkumníky jsou „bezkontaktní“, což znamená, že je lze zneužít bez jakékoli interakce uživatele. Navíc jsou všechny spojeny s aplikací iMessage. Čtyři zranitelnosti, včetně jedné neopravené, umožňují útočníkovi posílat na cílové zařízení zprávy se škodlivým kódem, který se spustí v okamžiku, kdy příjemce zprávu otevře. Další zranitelnosti souvisí s využitím paměti.
Podrobnosti o pěti zranitelnostech byly zveřejněny online, zatímco nejnovější chyba zůstává důvěrná, protože ji Apple neopravil. V každém případě, pokud jste svůj iPhone ještě neaktualizovali na iOS 12.4, měli byste to udělat nyní. Příští týden vědci z projektu Google Project Zero udělají prezentaci o útocích na uživatele iPhonů. Zpráva bude prezentována v rámci bezpečnostní konference Black Hat, která se bude konat v Las Vegas.
Je také důležité, že zranitelnosti objevili výzkumníci, kteří nemají zájem je využívat. Nalezení těchto druhů chyb je neocenitelné pro vývojáře odposlechových nástrojů a sledovacího softwaru. Nahlášením objevených zranitelností společnosti Apple vědci udělali laskavost všem uživatelům platformy iOS.
Zdroj: 3dnews.ru