Google-ի հետազոտողները հայտնաբերել են iOS ծրագրային ապահովման վեց խոցելիություն, որոնցից մեկը դեռ չի շտկվել Apple-ի մշակողների կողմից։ Համաձայն առցանց աղբյուրների, խոցելիությունները հայտնաբերվել են Google Project Zero հետազոտողների կողմից, ընդ որում վեց խնդրահարույց ոլորտներից հինգը շտկվել են անցյալ շաբաթ, երբ թողարկվեց iOS 12.4 թարմացումը:
Հետազոտողների կողմից հայտնաբերված խոցելիությունները «անձեռնմխելի» են, ինչը նշանակում է, որ դրանք կարող են շահագործվել առանց օգտատիրոջ որևէ փոխազդեցության: Բացի այդ, դրանք բոլորը կապված են iMessage հավելվածին: Չորս խոցելիությունը, ներառյալ չկարկատվածը, թույլ են տալիս հարձակվողին հաղորդագրություններ ուղարկել թիրախային սարքին վնասակար կոդով, որը սկսում է գործարկվել այն պահին, երբ ստացողը բացում է հաղորդագրությունը: Այլ խոցելիությունները ներառում են հիշողության օգտագործումը:
Հինգ խոցելիությունների մանրամասները հրապարակվել են առցանց, մինչդեռ վերջնական սխալը մնում է գաղտնի, քանի որ Apple-ը չի թարմացրել այն։ Ամեն դեպքում, եթե դուք չեք թարմացրել ձեր iPhone iOS 12.4-ին անցնելու համար դուք պետք է դա անեք հիմա։ Հաջորդ շաբաթ Google Project Zero-ի հետազոտողները կներկայացնեն օգտատերերի վրա հարձակումների վերաբերյալ զեկույց։ iPhoneՀաշվետվությունը կներկայացվի Լաս Վեգասում կայանալիք Black Hat անվտանգության համաժողովում։
Կարևոր է նաև, որ խոցելիությունները հայտնաբերել են հետազոտողները, ովքեր շահագրգռված չեն դրանց շահագործմամբ: Նման սխալների հայտնաբերումն անգնահատելի է գաղտնալսման գործիքների և հսկողության ծրագրեր մշակողների համար: Հայտնաբերված խոցելիության մասին հայտնելով Apple-ին՝ հետազոտողները ծառայություն են մատուցել iOS հարթակի բոլոր օգտատերերին։
Source: 3dnews.ru
