Googles forskare har upptäckt sex sårbarheter i iOS-programvaran, varav en ännu inte har åtgärdats av Apple-utvecklare. Enligt onlinekällor upptäcktes sårbarheterna av Google Project Zero-forskare, med fem av de sex problemområdena fixade förra veckan när iOS 12.4-uppdateringen släpptes.
De sårbarheter som upptäckts av forskarna är "icke-kontakt", vilket betyder att de kan utnyttjas utan någon som helst interaktion från användaren. Dessutom är de alla associerade med iMessage-appen. Fyra sårbarheter, inklusive en oparpad, tillåter en angripare att skicka meddelanden till målenheten med skadlig kod som börjar köras i samma ögonblick som mottagaren öppnar meddelandet. Andra sårbarheter är relaterade till minnesanvändning.
Detaljer om de fem sårbarheterna har publicerats online, medan den senaste buggen förblir konfidentiell eftersom Apple inte har åtgärdat det. I alla fall, om du inte har uppdaterat din iPhone till iOS 12.4 ännu, bör du göra det nu. Nästa vecka kommer forskare från Google Project Zero-projektet att göra en presentation om attacker mot iPhone-användare. Rapporten kommer att presenteras som en del av säkerhetskonferensen Black Hat, som kommer att hållas i Las Vegas.
Det är också viktigt att sårbarheterna upptäcktes av forskare som inte är intresserade av att utnyttja dem. Att hitta den här typen av buggar är ovärderligt för utvecklare av avlyssningsverktyg och övervakningsprogram. Genom att rapportera de upptäckta sårbarheterna till Apple har forskarna gjort en tjänst för alla användare av iOS-plattformen.
Källa: 3dnews.ru