Google Project Zero Researchers ujawnia 5 ÔÇ×Zero interakcjiÔÇŁ wady iMessage, 4 naprawione w iOS 12.4

Zesp├│┼é Google Project Zero po raz kolejny znalaz┼é szereg luk w zabezpieczeniach Applesystem operacyjny iOS. Dw├│ch cz┼éonk├│w zespo┼éu Project Zero odkry┼éo pi─Ö─ç nowych b┼é─Öd├│w ÔÇ×zerowej interakcjiÔÇŁ w iMessage, kt├│re mog─ů pozwoli─ç atakuj─ůcemu na wszelkiego rodzaju z┼éo┼Ťliwe rzeczy na iPhonie, od awarii aplikacji do odczytu zawarto┼Ťci pliku. Apple naprawi┼é pi─Ö─ç ujawnionych luk, ale jedna wada pozostaje nierozwi─ůzana w tej chwili.

Wed┼éug serii tweet├│w opublikowanych przez Natalie Silvanovich z Google Project Zero, badacz z Samuelem Grobem znalaz┼é pi─Ö─ç luk w AppleiMessage. Luki te nazywane s─ů zerow─ů interakcj─ů, poniewa┼╝ nie wymagaj─ů od u┼╝ytkownika wykonywania ┼╝adnych czynno┼Ťci poza otwarciem z┼éo┼Ťliwego iMessage. Tak jak Apple naprawi┼é ju┼╝ cztery z tych luk w niedawno wydanym iOS 12.4 – CVE-2019-8647, CVE-2019-8624, CVE-2019-8646 i CVE-2019-8660 – ich szczeg├│┼éy s─ů teraz publiczne. Jednak CVE-2019-8641 jest nadal nieza┼éatany, wi─Öc badacze zachowuj─ů jego szczeg├│┼éy w tajemnicy do up┼éywu 90 dni od ujawnienia.

Najwi─Öksz─ů z nowo ujawnionych wad jest CVE-2019-8646 i wp┼éywa ona na urz─ůdzenia z systemem iOS 12 i nowszym. Wada umo┼╝liwia potencjalnym atakuj─ůcym odczytanie zawarto┼Ťci plik├│w przechowywanych na urz─ůdzeniu z systemem iOS bez interakcji u┼╝ytkownika.

W┼Ťr├│d innych wad iMessage, CVE-2019-8660 jest usterk─ů powoduj─ůc─ů uszkodzenie pami─Öci, a CVE-2019-8624 oraz CVE-2019-8647 mog─ů spowodowa─ç awari─Ö iOS SpringBoard, kt├│ry zarz─ůdza graficznym interfejsem u┼╝ytkownika (GUI) dla systemu iOS.

Opr├│cz tych wad Natalie Silvanovich by┼éa r├│wnie┼╝ odpowiedzialna za znalezienie CVE-2019-8662, kt├│ry cho─ç nie jest bezpo┼Ťrednio udost─Öpniany w iMessage, ale mo┼╝na go uruchomi─ç za pomoc─ů aplikacji do przesy┼éania wiadomo┼Ťci.

Natalie Silvanovich opowie wi─Öcej o b┼é─Ödach na nadchodz─ůcej konferencji Black Hat USA 2019.

Przypomnie─ç, Apple wyda┼é iOS 12.4 dla u┼╝ytkownik├│w iPhone'a, iPada i iPoda Touch. Opr├│cz wielu poprawek b┼é─Öd├│w aktualizacja zawiera now─ů funkcj─Ö bezprzewodowego przesy┼éania danych mi─Ödzy dwoma modelami iPhone oraz ulepszenia dla Apple Aktualno┼Ťci +.

Najnowsze wiadomo┼Ťci i recenzje techniczne mo┼╝na znale┼║─ç na stronie Gadgets 360 on Twitter, Facebooki zapisz si─Ö do naszego YouTube kana┼é.

Google Project Zero Researchers ujawnia 5 ÔÇ×Zero interakcjiÔÇŁ wady iMessage, 4 naprawione w iOS 12.4 1 Aktualizacja Asus Max Pro M1 wprowadza czerwon─ů ┼éatk─Ö bezpiecze┼ästwa, funkcj─Ö cyfrowego dobrego samopoczucia, Wi─Öcej Honor smartfon├│w