Дослідники Google виявили шість уразливостей у програмному забезпеченні для iOS, одна з яких ще не була виправлена розробниками Apple. За повідомленнями мережевих джерел, уразливості було виявлено дослідниками проекту Google Project Zero, причому п'ять із шести проблемних місць було виправлено минулого тижня, коли вийшло оновлення iOS 12.4.
Виявлені дослідниками вразливості є «безконтактними», тобто можуть бути використані без будь-якої взаємодії з користувачем. Крім того, всі вони пов'язані з програмою iMessage. Чотири вразливості, включаючи невиправлену, дозволяють зловмиснику відправляти на цільовий пристрій повідомлення зі шкідливим кодом, який починає виконуватись у момент, коли одержувач відкриває повідомлення. Інші уразливості пов'язані з використанням пам'яті.
Детальна інформація про п'ять уразливостей була опублікована в Інтернеті, тоді як остання помилка продовжує залишатися конфіденційною, оскільки Apple її не усунула. У будь-якому випадку, якщо ви ще не встигли оновити свій iPhone до iOS 12.4, то слід зробити це. Наступного тижня дослідники проекту Google Project Zero виступлять із доповіддю, присвяченою атакам на користувачів iPhone. Доповідь буде представлена в рамках конференції з безпеки Black Hat, яка відбудеться у Лас-Вегасі.
Важливо й те, що вразливості виявили дослідники, які не зацікавлені в їх використанні. Виявлення подібних помилок має неоціненне значення для розробників інструментів перехоплення та програмного забезпечення для стеження. Повідомивши про виявлені вразливості в Apple, дослідники надали послугу всім користувачам платформи iOS.
Джерело: 3dnews.ru