Google araştırmacıları iOS yazılımında altı güvenlik açığı keşfetti; bunlardan biri henüz Apple geliştiricileri tarafından düzeltilmedi. Çevrimiçi kaynaklara göre güvenlik açıkları Google Project Zero araştırmacıları tarafından keşfedildi ve altı sorunlu alandan beşi geçen hafta iOS 12.4 güncellemesi yayınlandığında düzeltildi.
Araştırmacılar tarafından keşfedilen güvenlik açıkları "dokunulmaz"dır, yani herhangi bir kullanıcı etkileşimi olmadan kullanılabilirler. Ayrıca hepsi iMessage uygulamasına bağlıdır. Yamasız güvenlik açığı da dahil olmak üzere dört güvenlik açığı, bir saldırganın hedef cihaza, alıcının mesajı açtığı anda yürütülmeye başlayan kötü amaçlı kod içeren mesajlar göndermesine olanak tanıyor. Diğer güvenlik açıkları bellek kullanımını içerir.
Beş güvenlik açığının ayrıntıları çevrimiçi olarak yayınlanırken, en son hata, Apple'ın düzeltmemesi nedeniyle gizli kalıyor. Her durumda, iPhone'unuzu henüz iOS 12.4'e güncellemediyseniz bunu şimdi yapmalısınız. Önümüzdeki hafta Google Project Zero araştırmacıları iPhone kullanıcılarına yönelik saldırılarla ilgili bir sunum yapacak. Rapor, Las Vegas'ta düzenlenecek Black Hat güvenlik konferansının bir parçası olarak sunulacak.
Ayrıca güvenlik açıklarının, bunları kullanmakla ilgilenmeyen araştırmacılar tarafından keşfedilmesi de önemlidir. Bu tür hataların tespit edilmesi, dinleme araçları ve gözetleme yazılımı geliştiricileri için çok değerlidir. Araştırmacılar, keşfedilen güvenlik açıklarını Apple'a bildirerek iOS platformunun tüm kullanıcılarına hizmet sunmuş oldu.
Kaynak: 3dnews.ru