Google зерттеушілері iOS бағдарламалық жасақтамасында алты осалдықты анықтады, олардың біреуін Apple әзірлеушілері әлі түзетпеген. Интернеттегі дереккөздердің хабарлауынша, осалдықтарды Google Project Zero зерттеушілері анықтаған, алты проблемалық аймақтың бесеуі өткен аптада iOS 12.4 жаңартуы шыққан кезде түзетілген.
Зерттеушілер анықтаған осалдықтар «сенсорсыз», яғни олар пайдаланушының араласуынсыз пайдалануға болады. Сонымен қатар, олардың барлығы iMessage қолданбасымен байланысты. Төрт осалдық, соның ішінде түзетілмегені, шабуылдаушыға алушы хабарламаны ашқан сәтте орындала бастайтын зиянды кодпен мақсатты құрылғыға хабарлар жіберуге мүмкіндік береді. Басқа осалдықтар жадты пайдалануды қамтиды.
Бес осалдық туралы мәліметтер желіде жарияланды, ал соңғы қате құпия болып қалады, себебі Apple оны түзетпеген. Қалай болғанда да, егер сіз iPhone-ды iOS 12.4 нұсқасына әлі жаңартпасаңыз, мұны қазір жасауыңыз керек. Келесі аптада Google Project Zero зерттеушілері iPhone пайдаланушыларына жасалған шабуылдар туралы презентация жасайды. Есеп Лас-Вегаста өтетін «Қара қалпақ» қауіпсіздік конференциясы аясында ұсынылады.
Сондай-ақ осалдықтарды оларды пайдалануға мүдделі емес зерттеушілер ашқандығы маңызды. Мұндай қателерді анықтау ұстау құралдары мен бақылау бағдарламалық құралын жасаушылар үшін баға жетпес маңызды. Табылған осалдықтар туралы Apple компаниясына хабарлау арқылы зерттеушілер iOS платформасының барлық пайдаланушыларына қызмет көрсетті.
Ақпарат көзі: 3dnews.ru