vempaimia

Yksi Googlen iOS-tietoturvasta löytämistä reikistä ei ole vielä korjattu.


Turvallisuustutkimusinsinööritpaljasti Googlessa kuusi heikkoutta Applen ohjelmistoon, joka on kehitetty iPhonelle. Tätä ilmoittivat Project Zero -ryhmän asiantuntijat Samuel Gross ja Natalie Silvanovich. Viime viikolla korjattiin viisi tietoturva-aukkoa, jotka otettiin huomioon päivityksessä iOS 12. Yksi haavoittuvuus on edelleen olemassa.

Kaikki löydetyt ongelmat liittyvät iMessageen. Ne ovat kosketuksettomia, joten kohtu kohdistuu siihen, että käyttäjä ei edes tiedä tarkalleen milloin hyökkäys tapahtuu. Neljä haavoittuvuutta, mukaan lukien yksi, jota ei vieläkään ole korjattu, antoi petoksille mahdollisuuden lähettää haitallisella koodilla suoritettavia viestejä. Kaksi muuta käytti hyväkseen muistin aukkoa.

Tutkijat ovat jo julkaissut yksityiskohtaisenTietoja viidestä korjatusta virheestä. Viimeinen virhe pidetään luottamuksellisena, kunnes Apple korjaa sen. Joka tapauksessa, on aika päivittää iOS 12.4: ään.

Lähitulevaisuudessa suuri konferenssiturvallisuus musta hattu. Siinä Nathalie Silvanovich puhuu siitä, kuinka hyökätä iOS: ään tekemättä mitään älypuhelimen kanssa, mutta käyttämällä vain havaittuja haavoittuvuuksia. Tällaiset tietoturva-aukot ovat uskomattoman tärkeitä monien hakkerointityökalujen luojaille. Näiden virheiden paljastaminen on valtava palvelu Googlelta, sekä Applen että iOS: n käyttäjille.

Facebook -ilmoitus EU: lle! Sinun täytyy kirjautua sisään nähdäksesi ja julkaistaksesi FB -kommentteja!