Natuklasan ng mga mananaliksik ng Google ang anim na kahinaan sa iOS software, ang isa ay hindi pa naaayos ng mga developer ng Apple. Ayon sa mga online na mapagkukunan, ang mga kahinaan ay natuklasan ng mga mananaliksik ng Google Project Zero, na may lima sa anim na lugar ng problema na naayos noong nakaraang linggo nang ang iOS 12.4 update ay inilabas.
Ang mga kahinaan na natuklasan ng mga mananaliksik ay "walang hawakan," ibig sabihin ay maaari silang pagsamantalahan nang walang anumang pakikipag-ugnayan ng user. Bukod pa rito, lahat sila ay naka-link sa iMessage app. Apat na mga kahinaan, kabilang ang hindi natambalan, ay nagbibigay-daan sa isang umaatake na magpadala ng mga mensahe sa target na device na may malisyosong code na magsisimulang isagawa sa sandaling buksan ng tatanggap ang mensahe. Ang iba pang mga kahinaan ay kinabibilangan ng paggamit ng memorya.
Ang mga detalye ng limang kahinaan ay nai-publish online, habang ang pinakabagong bug ay nananatiling kumpidensyal dahil hindi ito inayos ng Apple. Sa anumang kaso, kung hindi mo pa na-update ang iyong iPhone sa iOS 12.4, dapat mo na itong gawin ngayon. Sa susunod na linggo, ang mga mananaliksik ng Google Project Zero ay magbibigay ng presentasyon sa mga pag-atake sa mga user ng iPhone. Ang ulat ay ipapakita bilang bahagi ng Black Hat security conference, na gaganapin sa Las Vegas.
Mahalaga rin na ang mga kahinaan ay natuklasan ng mga mananaliksik na hindi interesado sa pagsasamantala sa kanila. Ang pag-detect ng mga naturang error ay napakahalaga para sa mga developer ng interception tool at surveillance software. Sa pamamagitan ng pag-uulat ng mga natuklasang kahinaan sa Apple, ang mga mananaliksik ay nagbigay ng serbisyo sa lahat ng mga gumagamit ng iOS platform.
Pinagmulan: 3dnews.ru