Google-forskere har oppdaget seks sårbarheter i iOS-programvare, hvorav én ennå ikke er fikset av Apple-utviklere. I følge nettkilder ble sårbarhetene oppdaget av Google Project Zero-forskere, med fem av de seks problemområdene som ble løst i forrige uke da iOS 12.4-oppdateringen ble utgitt.
Sårbarhetene oppdaget av forskerne er "berøringsfrie", noe som betyr at de kan utnyttes uten brukerinteraksjon. I tillegg er de alle koblet til iMessage-appen. Fire sårbarheter, inkludert den uopprettede, lar en angriper sende meldinger til målenheten med ondsinnet kode som begynner å bli utført i det øyeblikket mottakeren åpner meldingen. Andre sårbarheter involverer minnebruk.
Detaljer om fem sårbarheter er publisert på nettet, mens den siste feilen forblir konfidensiell fordi Apple ikke har fikset den. I alle fall, hvis du ennå ikke har oppdatert iPhone til iOS 12.4, bør du gjøre det nå. Neste uke vil Google Project Zero-forskere holde en presentasjon om angrep på iPhone-brukere. Rapporten vil bli presentert som en del av sikkerhetskonferansen Black Hat, som vil bli holdt i Las Vegas.
Det er også viktig at sårbarhetene ble oppdaget av forskere som ikke er interessert i å utnytte dem. Å oppdage slike feil er uvurderlig for utviklere av avlyttingsverktøy og overvåkingsprogramvare. Ved å rapportere de oppdagede sårbarhetene til Apple, ga forskerne en tjeneste til alle brukere av iOS-plattformen.
Kilde: 3dnews.ru