Одна из дыр, найденных компанией Google в безопасности iOS, все еще не исправлена

Инженеры, занимающиеся исследованием безопасности в Google, выявили шесть уязвимостей в ПО Apple, разработанном для iPhone. Об этом сообщили специалисты команды Project Zero Самюэль Гросс и Натали Сильванович. 5 дыр в безопасности исправлены на прошлой неделе, что учтено в обновлении iOS 12. Одна уязвимость пока еще осталась.

Все обнаруженные проблемы связаны с iMessage. Они бесконтактны, что чрево тем, что пользователь даже не знает, когда именно происходит атака. Четыре уязвимости, в том числе и та, что все еще не исправлена, разрешали мошенникам отправлять сообщения с исполняемым вредоносным кодом. Еще две воспользовались брешью в памяти.

Исследователи уже опубликовали детальную информацию о пяти исправленных багах. Последняя ошибка будет конфиденциальной, пока Apple не устранит ее. Как бы то ни было, самое время обновляться до версии iOS 12.4.

В ближайшее время пройдет крупная конференция по безопасности Black Hat. На ней Натали Сильванович расскажет о способах атак на iOS без взаимодействия со смартфоном, а лишь с использованием обнаруженных уязвимостей. Дыры в безопасности такого рода невероятно важны для создателей разнообразных хакерских инструментов. Раскрытие этих ошибок – огромная услуга со стороны Google как компании Apple, так и пользователям iOS.