Google pētnieki atklājuši sešas iOS programmatūras ievainojamības, no kurām vienu Apple izstrādātāji vēl nav novērsuši. Tiešsaistes avoti vēsta, ka ievainojamības atklājuši Google Project Zero pētnieki, piecas no sešām problemātiskajām jomām tika novērstas pagājušajā nedēļā, kad tika izlaists iOS 12.4 atjauninājums.
Pētnieku atklātās ievainojamības ir "bezskāriena", kas nozīmē, ka tās var izmantot bez lietotāja mijiedarbības. Turklāt tie visi ir saistīti ar lietotni iMessage. Četras ievainojamības, tostarp neaizlāpītā, ļauj uzbrucējam nosūtīt ziņojumus uz mērķa ierīci ar ļaunprātīgu kodu, kas tiek izpildīts brīdī, kad adresāts atver ziņojumu. Citas ievainojamības ir saistītas ar atmiņas izmantošanu.
Sīkāka informācija par piecām ievainojamībām ir publicēta tiešsaistē, savukārt jaunākā kļūda joprojām ir konfidenciāla, jo Apple to nav izlabojis. Jebkurā gadījumā, ja vēl neesat atjauninājis savu iPhone uz iOS 12.4, jums tas jādara tagad. Nākamnedēļ Google Project Zero pētnieki sniegs prezentāciju par uzbrukumiem iPhone lietotājiem. Ziņojums tiks prezentēts kā daļa no Black Hat drošības konferences, kas notiks Lasvegasā.
Svarīgi ir arī tas, ka ievainojamības atklāja pētnieki, kuri nav ieinteresēti to izmantošanā. Pārtveršanas rīku un novērošanas programmatūras izstrādātājiem šādu kļūdu noteikšana ir nenovērtējama. Ziņojot par atklātajām ievainojamībām Apple, pētnieki nodrošināja pakalpojumu visiem iOS platformas lietotājiem.
Avots: 3dnews.ru