Google-ի հետազոտողները հայտնաբերել են iOS ծրագրային ապահովման վեց խոցելիություն, որոնցից մեկը դեռ չի շտկվել Apple-ի մշակողների կողմից։ Համաձայն առցանց աղբյուրների, խոցելիությունները հայտնաբերվել են Google Project Zero հետազոտողների կողմից, ընդ որում վեց խնդրահարույց ոլորտներից հինգը շտկվել են անցյալ շաբաթ, երբ թողարկվեց iOS 12.4 թարմացումը:
Հետազոտողների կողմից հայտնաբերված խոցելիությունները «անձեռնմխելի» են, ինչը նշանակում է, որ դրանք կարող են շահագործվել առանց օգտատիրոջ որևէ փոխազդեցության: Բացի այդ, դրանք բոլորը կապված են iMessage հավելվածին: Չորս խոցելիությունը, ներառյալ չկարկատվածը, թույլ են տալիս հարձակվողին հաղորդագրություններ ուղարկել թիրախային սարքին վնասակար կոդով, որը սկսում է գործարկվել այն պահին, երբ ստացողը բացում է հաղորդագրությունը: Այլ խոցելիությունները ներառում են հիշողության օգտագործումը:
Հինգ խոցելիության մանրամասները հրապարակվել են առցանց, մինչդեռ վերջին սխալը մնում է գաղտնի, քանի որ Apple-ը չի ուղղել այն: Ամեն դեպքում, եթե դեռ չեք թարմացրել ձեր iPhone-ը iOS 12.4-ի, ապա դա պետք է անեք հիմա: Հաջորդ շաբաթ Google Project Zero-ի հետազոտողները ներկայացնելու են iPhone-ի օգտատերերի վրա հարձակումները: Զեկույցը կներկայացվի Black Hat անվտանգության համաժողովի շրջանակներում, որը կանցկացվի Լաս Վեգասում։
Կարևոր է նաև, որ խոցելիությունները հայտնաբերել են հետազոտողները, ովքեր շահագրգռված չեն դրանց շահագործմամբ: Նման սխալների հայտնաբերումն անգնահատելի է գաղտնալսման գործիքների և հսկողության ծրագրեր մշակողների համար: Հայտնաբերված խոցելիության մասին հայտնելով Apple-ին՝ հետազոտողները ծառայություն են մատուցել iOS հարթակի բոլոր օգտատերերին։
Source: 3dnews.ru