Project Zero Google'a sygnalizuje sześć błędów „bez interakcji” w iOS 12

Najlepiej zainstaluj najnowsze łaty na iOS 12

BODY ŁADUJĄCE BŁĘDY GOOGLE wycelowali swój palec w Apple wskazując sześć luk bezpieczeństwa w iOS 12.

Badacze z projektu zero, Natalie Silvanovich i Samuel Groß, odkryli błędy i zauważyli, że są „bez interakcji”, co oznacza, że ​​można je wykorzystać bez potrzeby celowania, dzięki luce w iMessage.

AppleNajnowsza łata na iOS 12.4 naprawia pięć wad, ale według Silvanovicha nie usuwa całkowicie szóstego błędu.

Ten błąd, oznaczony jako CVE-2019-864, wraz z trzema innymi – CVE-2019-8647, CVE-2019-8660 i CVE-2019-8662 – może zostać wykorzystany przez hakera wysyłającego ofiarom złośliwy kod za pośrednictwem iMessage. W rezultacie osoba atakująca może wykorzystać te błędy do przechwycenia komunikacji, spowodowania awarii aplikacji i uruchomienia dowolnego kodu, zgodnie z Appleuwagi na temat wad bezpieczeństwa.

Biorąc pod uwagę, że CVE-2019-864 nie został poprawnie naprawiony, głębsze szczegóły zagrożeń, które stanowi, pozostały prywatne.

Pozostałe dwa błędy, oznaczone jako CVE-2019-8624 i CVE-2019-8646, pozwalają złośliwym intruzom na wycieki danych z pamięci docelowego urządzenia iOS, a także zdalne odczytywanie plików – wszystko to bez ofiary.

Aby się zabezpieczyć, najlepiej jest zainstalować najnowszą aktualizację systemu iOS. Potem to kciuki Apple naprawia drugą wadę, zanim hakerzy ją wykopią i wykorzystają.

Apple nie skomentował błędów, ale zawiera ogólne stwierdzenie dotyczące rundy: „Aktualizowanie oprogramowania jest jedną z najważniejszych rzeczy, które możesz zrobić, aby utrzymać Apple bezpieczeństwo produktu. ”Tak, nie ** s Cupertino.

Nie jesteśmy pewni dlaczego Apple nie naprawiłem jednej wady. Ale potem radzimy sobie ze słowami, kochanie, a nie kod, więc co wiemy o łataniu. Może Applejest zbyt zajęty, aby zrobić 16-calowego MacBooka Pro. µ

Dalsza lektura