Google обнаружил 6 уязвимостей iOS, исправлены только 5

Если у вас есть устройство iOS, например, iPhone или iPad с обновленной системой iOS 12.4, то не все так здорово. В данной версии iOS исправлено большинство, но не все уязвимости безопасности, недавно обнаруженные группой безопасности Google Project Zero.

Как сообщает ZDNet, в Google работает команда аналитиков безопасности под лозунгом Project Zero, которой поручено обнаруживать уязвимости нулевого дня и информировать соответствующую компанию, для их устранения. Два исследователя безопасности Project Zero (Натали Сильванович и Самуэль Грос) недавно обнаружили 6 уязвимостей iOS и сообщили о них в Apple.

Проблема в том, что на прошлой неделе Apple выпустила iOS 12.4 с исправлениями для всех 6 уязвимостей, но одна из них все еще остается актуальной даже после применения патча. Все 6 являются серьезными недостатками безопасности и считаются «не взаимодействующими» — пользователь не должен вводить какие-либо данные для их активации.

Атака имеет форму искаженного сообщения. 4 уязвимости используют вредоносный код, прикрепленный к сообщению, который автоматически запускается при открытии сообщения. Другие 2 используют утечки памяти для удаленного доступа к данным на устройстве.

Поскольку Apple только успешно исправила 5 из 6 эксплойтов, Project Zero решила опубликовать подробности и демонстрационный код только для пяти ошибок, поэтому у Apple есть еще время для выпуска другого патча. Если вам интересно, сколько будут стоить эти эксплойты на черном рынке, каждый из них может быть легко продан за более чем 1 миллион долларов.

Ну а пока последний эксплойт не исправлен, пользователи iOS должны быть осторожны в отношении сообщений, которые они хотят открыть в iMessage.