Google-esploristoj malkovris ses vundeblecojn en iOS-programaro, unu el kiuj ankoraŭ ne estis riparita de Apple-programistoj. Laŭ interretaj fontoj, la vundeblecoj estis malkovritaj de esploristoj de Google Project Zero, kun kvin el la ses problemaj areoj riparitaj pasintsemajne kiam la ĝisdatigo de iOS 12.4 estis publikigita.
La vundeblecoj malkovritaj de la esploristoj estas "sentuŝaj", tio signifas, ke ili povas esti ekspluatitaj sen iu ajn uzanta interago. Aldone, ili ĉiuj estas ligitaj al la app iMessage. Kvar vundeblecoj, inkluzive de la neflakita, permesas al atakanto sendi mesaĝojn al la cela aparato kun malica kodo, kiu komenciĝas en la momento, kiam la ricevanto malfermas la mesaĝon. Aliaj vundeblecoj implikas memoruzon.
Detaloj pri kvin vundeblecoj estis publikigitaj interrete, dum la plej nova cimo restas konfidenca ĉar Apple ne riparis ĝin. Ĉiukaze, se vi ankoraŭ ne ĝisdatigis vian iPhone al iOS 12.4, vi faru tion nun. Venontsemajne esploristoj de Google Project Zero faros prezenton pri atakoj kontraŭ uzantoj de iPhone. La raporto estos prezentita kadre de la sekureca konferenco Black Hat, kiu okazos en Las Vegas.
Ankaŭ gravas, ke la vundeblecoj estis malkovritaj de esploristoj, kiuj ne interesiĝas pri ekspluatado de ili. Detekti tiajn erarojn estas valorega por programistoj de interkaptaj iloj kaj gvatprogramoj. Raportante la malkovritajn vundeblecojn al Apple, la esploristoj disponigis servon al ĉiuj uzantoj de la iOS-platformo.
fonto: 3dnews.ru