Project Zero firmy Google wykrywa 6 luk w zabezpieczeniach iMessage

Zesp├│┼é badaczy Google ds. Bezpiecze┼ästwa odkry┼é sze┼Ť─ç krytycznych wad Apple iMessage, kt├│ry mo┼╝e zagrozi─ç telefonowi u┼╝ytkownika nawet bez interakcji z nim. Te luki w zabezpieczeniach nale┼╝─ů do kategorii ÔÇ×bez interakcjiÔÇŁ.

Dw├│ch cz┼éonk├│w ÔÇ×Project ZeroÔÇŁ, elitarnego zespo┼éu Google zajmuj─ůcego si─Ö wyszukiwaniem b┼é─Öd├│w, opublikowa┼éo szczeg├│┼éy i kod demonstracyjny wersji demonstracyjnej pi─Öciu z sze┼Ťciu ÔÇ×niedzia┼éaj─ůcychÔÇŁ b┼é─Öd├│w bezpiecze┼ästwa, kt├│re wp┼éywaj─ů na system operacyjny iOS i mo┼╝na je wykorzysta─ç za pomoc─ů klienta iMessage, ZDNet zg┼éoszone we wtorek.

Szczeg├│┼éowe informacje na temat jednej z luk w ÔÇ×interakcjachÔÇŁ zosta┼éy utrzymane w tajemnicy, poniewa┼╝ AppleWed┼éug Natalie Silvanovich, jednej z dw├│ch badaczek Google Project Zero, kt├│ra znalaz┼éa i zg┼éosi┼éa luk─Ö, ┼éatka na iOS 12.4 nie rozwi─ůza┼éa ca┼ékowicie problemu.

Cztery wady bezpiecze┼ästwa to CVE-2019-8641 (szczeg├│┼éy s─ů poufne), CVE-2019-8647, CVE-2019-8660 i CVE-2019-8662.

Pi─ůty i sz├│sty b┼é─ůd CVE-2019-8624 i CVE-2019-8646 mo┼╝e pozwoli─ç osobie atakuj─ůcej na wyciek danych z pami─Öci urz─ůdzenia i odczytanie plik├│w ze zdalnego urz─ůdzenia, r├│wnie┼╝ bez interakcji u┼╝ytkownika, doda┼é raport.

Wszystkie sze┼Ť─ç b┼é─Öd├│w bezpiecze┼ästwa zosta┼éo za┼éatanych w zesz┼éym tygodniu w lipcu w wersji iOS 12.4 producenta iPhone'a.