Дослідники з підрозділу Google виявили 6 уразливостей iOS

Дослідники Google Project Zero, котрим доручено виявляти потенційні помилки нульового дня в програмному забезпеченні, такому як Microsoft і Apple, виявили шість серйозних помилок в додатку Apple iMessage для iOS. Це дозволить зловмиснику отримати віддалений контроль над «зараженим» пристроєм iOS без відома користувача. Кажуть, що одна з помилок настільки серйозна, що її можна врятувати тільки виконавши повне очищення пристрою.

«Ходили чутки про віддалені вразливості, що вимагають, щоб призначена для користувача взаємодія не використовувалась для атаки на iPhone, але є обмежена інформація про технічні аспекти цих атак на сучасні пристрої», — сказав Сільванович з Google в анотації до майбутньої доповіді в Лас-Вегасі. «Ця презентація присвячена віддаленій атаці, що не вимагає взаємодії в iOS. У доповіді розглядаються потенційні уразливості в SMS, MMS, Visual Voicemail, iMessage і Mail, а також пояснюється, як налаштувати інструменти для тестування цих компонентів. Він також включає два приклади вразливостей, виявлених за допомогою цих методів».

У той час, як Apple виправила п’ять з шести помилок з iOS 12.4, шоста ще в процесі виправлення. Фірма підкреслює важливість оновлення і підтримки ваших пристроїв в актуальному стані і, ймовірно, випустить оновлення для iOS, щоб виправити помилки до того, як вийде iOS 13.

Джерело інформації: zdnet