Googleovi istraživači otkrili su šest ranjivosti u iOS softveru, od kojih Apple programeri još nisu popravili jednu. Prema internetskim izvorima, ranjivosti su otkrili istraživači Google Project Zero, a pet od šest problematičnih područja popravljeno je prošli tjedan kada je objavljeno ažuriranje za iOS 12.4.
Ranjivosti koje su otkrili istraživači su "bez dodira", što znači da se mogu iskoristiti bez ikakve interakcije korisnika. Osim toga, svi su povezani s aplikacijom iMessage. Četiri ranjivosti, uključujući onu nezakrpanu, omogućuju napadaču slanje poruka na ciljni uređaj sa zlonamjernim kodom koji se počinje izvršavati u trenutku kada primatelj otvori poruku. Druge ranjivosti uključuju korištenje memorije.
Detalji o pet ranjivosti objavljeni su na internetu, dok najnoviji bug ostaje tajan jer ga Apple nije popravio. U svakom slučaju, ako još niste ažurirali svoj iPhone na iOS 12.4, učinite to sada. Sljedeći tjedan istraživači Google Project Zero održat će prezentaciju o napadima na korisnike iPhonea. Izvješće će biti predstavljeno u sklopu sigurnosne konferencije Black Hat koja će se održati u Las Vegasu.
Također je važno da su ranjivosti otkrili istraživači koji nisu zainteresirani za njihovo iskorištavanje. Otkrivanje takvih pogrešaka neprocjenjivo je za programere alata za presretanje i softvera za nadzor. Prijavljujući Appleu otkrivene ranjivosti, istraživači su pružili uslugu svim korisnicima iOS platforme.
Izvor: 3dnews.ru