Os investigadores de Google descubriron seis vulnerabilidades no software iOS, unha das cales aínda non foi corrixida polos desenvolvedores de Apple. Segundo fontes en liña, as vulnerabilidades foron descubertas polos investigadores de Google Project Zero, con cinco das seis áreas problemáticas solucionadas a semana pasada cando se lanzou a actualización de iOS 12.4.
As vulnerabilidades descubertas polos investigadores son "sen contacto", o que significa que poden ser explotadas sen ningunha interacción do usuario. Ademais, todos están ligados á aplicación iMessage. Catro vulnerabilidades, incluída a sen parche, permiten que un atacante envíe mensaxes ao dispositivo de destino cun código malicioso que comeza a executarse no momento en que o destinatario abre a mensaxe. Outras vulnerabilidades implican o uso da memoria.
Os detalles de cinco vulnerabilidades publicáronse en liña, mentres que o último erro segue sendo confidencial porque Apple non o solucionou. En calquera caso, se aínda non actualizaches o teu iPhone a iOS 12.4, deberías facelo agora. A próxima semana, os investigadores de Google Project Zero farán unha presentación sobre ataques a usuarios de iPhone. O informe será presentado no marco da conferencia de seguridade Black Hat, que se celebrará en Las Vegas.
Tamén é importante que as vulnerabilidades fosen descubertas por investigadores que non están interesados en explotalas. Detectar tales erros é inestimable para os desenvolvedores de ferramentas de interceptación e software de vixilancia. Ao informar a Apple das vulnerabilidades descubertas, os investigadores proporcionaron un servizo a todos os usuarios da plataforma iOS.
Fonte: 3dnews.ru