Οι ερευνητές της Google ανακάλυψαν έξι τρωτά σημεία στο λογισμικό iOS, ένα από τα οποία δεν έχει επιδιορθωθεί ακόμη από τους προγραμματιστές της Apple. Σύμφωνα με διαδικτυακές πηγές, τα τρωτά σημεία ανακαλύφθηκαν από ερευνητές του Google Project Zero, με πέντε από τις έξι προβληματικές περιοχές να επιδιορθώθηκαν την περασμένη εβδομάδα, όταν κυκλοφόρησε η ενημέρωση iOS 12.4.
Τα τρωτά σημεία που ανακάλυψαν οι ερευνητές είναι «χωρίς επαφή», που σημαίνει ότι μπορούν να αξιοποιηθούν χωρίς καμία αλληλεπίδραση με τον χρήστη. Επιπλέον, όλα σχετίζονται με την εφαρμογή iMessage. Τέσσερα τρωτά σημεία, συμπεριλαμβανομένου ενός μη επιδιορθωμένου, επιτρέπουν σε έναν εισβολέα να στέλνει μηνύματα στη συσκευή-στόχο με κακόβουλο κώδικα που ξεκινά να εκτελείται τη στιγμή που ο παραλήπτης ανοίγει το μήνυμα. Άλλα τρωτά σημεία σχετίζονται με τη χρήση της μνήμης.
Λεπτομέρειες για τα πέντε τρωτά σημεία έχουν δημοσιευτεί στο διαδίκτυο, ενώ το τελευταίο σφάλμα παραμένει εμπιστευτικό καθώς η Apple δεν το έχει επιδιορθώσει. Σε κάθε περίπτωση, αν δεν έχετε ενημερώσει ακόμα το iPhone σας στο iOS 12.4, θα πρέπει να το κάνετε τώρα. Την επόμενη εβδομάδα, ερευνητές από το έργο Google Project Zero θα κάνουν μια παρουσίαση για επιθέσεις σε χρήστες iPhone. Η έκθεση θα παρουσιαστεί στο πλαίσιο του συνεδρίου ασφαλείας Black Hat, που θα πραγματοποιηθεί στο Λας Βέγκας.
Είναι επίσης σημαντικό ότι τα τρωτά σημεία ανακαλύφθηκαν από ερευνητές που δεν ενδιαφέρονται να τα εκμεταλλευτούν. Η εύρεση αυτού του είδους σφαλμάτων είναι πολύτιμη για τους προγραμματιστές εργαλείων παρακολούθησης και λογισμικού παρακολούθησης. Αναφέροντας τις ευπάθειες που ανακαλύφθηκαν στην Apple, οι ερευνητές έκαναν χάρη σε όλους τους χρήστες της πλατφόρμας iOS.
Πηγή: 3dnews.ru