Google'i teadlased avastasid iOS-i tarkvaras kuus haavatavust, millest ühte pole Apple'i arendajad veel parandanud. Veebiallikate sõnul avastasid haavatavused Google Project Zero teadlased, kuuest probleemsest kohast viis parandati eelmisel nädalal, kui iOS 12.4 värskendus välja anti.
Teadlaste avastatud haavatavused on "puutevabad", mis tähendab, et neid saab ära kasutada ilma kasutaja sekkumiseta. Lisaks on need kõik lingitud rakendusega iMessage. Neli turvaauku, sealhulgas paigatamata, võimaldavad ründajal saata sihtseadmesse sõnumeid pahatahtliku koodiga, mida hakatakse täitma hetkel, kui saaja sõnumi avab. Muud haavatavused hõlmavad mälukasutust.
Viie haavatavuse üksikasjad on veebis avaldatud, samas kui viimane viga on konfidentsiaalne, kuna Apple pole seda parandanud. Igal juhul, kui te pole veel oma iPhone'i versioonile iOS 12.4 värskendanud, peaksite seda tegema kohe. Järgmisel nädalal teevad Google Project Zero teadlased ettekande iPhone'i kasutajate vastu suunatud rünnakutest. Aruannet esitletakse Las Vegases toimuva Black Hat turvakonverentsi raames.
Samuti on oluline, et haavatavused avastasid teadlased, kes pole huvitatud nende ärakasutamisest. Selliste vigade tuvastamine on pealtkuulamistööriistade ja seiretarkvara arendajatele hindamatu väärtusega. Teatades avastatud turvaaukudest Apple'ile, pakkusid teadlased teenust kõigile iOS-i platvormi kasutajatele.
Allikas: 3dnews.ru