Výskumníci Google objavili šesť zraniteľností v softvéri iOS, z ktorých jednu zatiaľ vývojári Apple neopravili. Podľa online zdrojov boli zraniteľné miesta objavené výskumníkmi Google Project Zero, pričom päť zo šiestich problémových oblastí bolo opravených minulý týždeň, keď bola vydaná aktualizácia iOS 12.4.
Zraniteľnosti objavené výskumníkmi sú „bezdotykové“, čo znamená, že ich možno zneužiť bez akejkoľvek interakcie používateľa. Okrem toho sú všetky prepojené s aplikáciou iMessage. Štyri zraniteľnosti, vrátane tej bez záplaty, umožňujú útočníkovi posielať na cieľové zariadenie správy so škodlivým kódom, ktorý sa začne spúšťať v momente, keď príjemca správu otvorí. Ďalšie zraniteľnosti zahŕňajú využitie pamäte.
Podrobnosti o piatich zraniteľnostiach boli zverejnené online, pričom najnovšia chyba zostáva dôverná, pretože ju Apple neopravil. V každom prípade, ak ste ešte neaktualizovali svoj iPhone na iOS 12.4, mali by ste tak urobiť teraz. Budúci týždeň budú výskumníci Google Project Zero prezentovať útoky na používateľov iPhone. Správa bude prezentovaná v rámci bezpečnostnej konferencie Black Hat, ktorá sa bude konať v Las Vegas.
Je tiež dôležité, že zraniteľné miesta objavili výskumníci, ktorí nemajú záujem ich využiť. Detekcia takýchto chýb je neoceniteľná pre vývojárov odpočúvacích nástrojov a sledovacieho softvéru. Nahlásením objavených zraniteľností spoločnosti Apple poskytli výskumníci službu všetkým používateľom platformy iOS.
Zdroj: 3dnews.ru