Истражувачите на Google открија шест пропусти во софтверот iOS, од кои едната сè уште не е поправена од програмерите на Apple. Според онлајн извори, пропустите биле откриени од истражувачите на Google Project Zero, при што пет од шест проблематични области биле поправени минатата недела кога беше објавено ажурирањето на iOS 12.4.
Ранливостите откриени од истражувачите се „недопирни“, што значи дека може да се искористат без никаква интеракција со корисникот. Дополнително, сите тие се поврзани со апликацијата iMessage. Четири пропусти, вклучително и незакрпената, му дозволуваат на напаѓачот да испраќа пораки до целниот уред со злонамерен код кој започнува да се извршува во моментот кога примачот ќе ја отвори пораката. Други пропусти вклучуваат употреба на меморија.
Детали за пет ранливости се објавени онлајн, додека последната грешка останува доверлива бидејќи Apple не ја поправила. Во секој случај, ако не сте го ажурирале вашиот iPhone на iOS 12.4, треба да го направите тоа сега. Следната недела, истражувачите на Google Project Zero ќе презентираат извештај за нападите врз корисниците. iPhoneИзвештајот ќе биде презентиран на конференцијата за безбедност „Блек Хет“ во Лас Вегас.
Исто така, важно е дека ранливостите беа откриени од истражувачи кои не се заинтересирани да ги искористат. Откривањето на таквите грешки е од непроценливо значење за развивачите на алатки за пресретнување и софтвер за надзор. Со пријавување на откриените пропусти до Apple, истражувачите обезбедија услуга за сите корисници на платформата iOS.
Извор: 3dnews.ru
