Gadgets

Одна з дірок, знайдених компанією Google в безпеці iOS, все ще не виправлена


Інженери, які займаються дослідженням безпекив Google, виявили шість вразливостей в ПО Apple, розробленому для iPhone. Про це повідомили фахівці команди Project Zero Самюель Гросс і Наталі Сільванович. 5 дірок в безпеці виправлені минулого тижня, що враховано в оновленні iOS 12. Одна вразливість поки ще залишилася.

Всі виявлені проблеми пов'язані з iMessage. Вони безконтактних, що черево тим, що користувач навіть не знає, коли саме відбувається атака. Чотири уразливості, в тому числі і та, що все ще не виправлена, дозволяли шахраям відправляти повідомлення з виконуваним шкідливим кодом. Ще дві скористалися проломом в пам'яті.

Дослідники вже опублікували детальнуінформацію про п'ять виправлених баги. Остання помилка буде конфіденційною, поки Apple не усуне її. Як би там не було, саме час оновлюватися до версії iOS 12.4.

Найближчим часом пройде велика конференція побезпеки Black Hat. На ній Наталі Сільванович розповість про способи атак на iOS без взаємодії зі смартфоном, а лише з використанням виявлених вразливостей. Дірки в безпеці такого роду неймовірно важливі для творців різноманітних хакерських інструментів. Розкриття цих помилок - величезна послуга з боку Google як компанії Apple, так і користувачам iOS.