Các nhà nghiên cứu của Google đã phát hiện ra 12.4 lỗ hổng trong phần mềm iOS, một trong số đó vẫn chưa được các nhà phát triển Apple vá. Theo các nguồn trực tuyến, các lỗ hổng đã được các nhà nghiên cứu của Google Project Zero phát hiện và XNUMX trong số XNUMX vấn đề đã được khắc phục vào tuần trước khi bản cập nhật iOS XNUMX được phát hành.
Các lỗ hổng được các nhà nghiên cứu phát hiện là “không cần chạm”, nghĩa là chúng có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng. Ngoài ra, tất cả chúng đều được liên kết với ứng dụng iMessage. Bốn lỗ hổng, bao gồm cả lỗ hổng chưa được vá, cho phép kẻ tấn công gửi tin nhắn đến thiết bị mục tiêu với mã độc bắt đầu được thực thi ngay khi người nhận mở tin nhắn. Các lỗ hổng khác liên quan đến việc sử dụng bộ nhớ.
Thông tin chi tiết về 12.4 lỗ hổng đã được công bố trực tuyến, trong khi lỗi mới nhất vẫn được giữ bí mật vì Apple chưa sửa. Trong mọi trường hợp, nếu bạn chưa cập nhật iPhone của mình lên iOS XNUMX thì bạn nên thực hiện ngay bây giờ. Tuần tới, các nhà nghiên cứu của Google Project Zero sẽ thuyết trình về các cuộc tấn công vào người dùng iPhone. Báo cáo sẽ được trình bày như một phần của hội nghị an ninh Mũ Đen, sẽ được tổ chức tại Las Vegas.
Điều quan trọng nữa là các lỗ hổng đã được phát hiện bởi các nhà nghiên cứu không quan tâm đến việc khai thác chúng. Việc phát hiện những lỗi như vậy là vô giá đối với các nhà phát triển công cụ đánh chặn và phần mềm giám sát. Bằng cách báo cáo các lỗ hổng được phát hiện cho Apple, các nhà nghiên cứu đã cung cấp dịch vụ cho tất cả người dùng nền tảng iOS.
Nguồn: 3dnews.ru
