Googlen tutkijat ovat havainneet kuusi iOS-ohjelmiston haavoittuvuutta, joista yhtä Applen kehittäjät eivät ole vielä korjanneet. Verkkolähteiden mukaan haavoittuvuudet löysivät Google Project Zero -tutkijat, ja viisi kuudesta ongelma-alueesta korjattiin viime viikolla, kun iOS 12.4 -päivitys julkaistiin.
Tutkijoiden löytämät haavoittuvuudet ovat "kosketusttomia", eli niitä voidaan hyödyntää ilman käyttäjän vuorovaikutusta. Lisäksi ne kaikki on linkitetty iMessage-sovellukseen. Neljä haavoittuvuutta, mukaan lukien korjaamaton, mahdollistavat hyökkääjän lähettää kohdelaitteeseen viestejä haitallisella koodilla, joka alkaa suorittaa heti, kun vastaanottaja avaa viestin. Muita haavoittuvuuksia ovat muistin käyttö.
Yksityiskohdat viidestä haavoittuvuudesta on julkaistu verkossa, kun taas uusin bugi on edelleen luottamuksellinen, koska Apple ei ole korjannut sitä. Joka tapauksessa, jos et ole vielä päivittänyt iPhoneasi iOS 12.4:ään, sinun tulee tehdä se nyt. Ensi viikolla Google Project Zero -tutkijat pitävät esitelmän iPhone-käyttäjiin kohdistuvista hyökkäyksistä. Raportti esitellään osana Black Hat -tietoturvakonferenssia, joka pidetään Las Vegasissa.
On myös tärkeää, että haavoittuvuudet ovat löytäneet tutkijat, jotka eivät ole kiinnostuneita niiden hyödyntämisestä. Tällaisten virheiden havaitseminen on korvaamatonta sieppaustyökalujen ja valvontaohjelmistojen kehittäjille. Raportoimalla löydetyistä haavoittuvuuksista Applelle tutkijat tarjosivat palvelun kaikille iOS-alustan käyttäjille.
Lähde: 3dnews.ru