Google откри 6 безбедносни пропусти во iOS. Apple ги поправи сите освен еден од нив

30. 7. 2019

Безбедносните експерти од Google открија вкупно шест таканаречени „Zero interaction“ пропусти во оперативниот систем iOS. Ова се безбедносни пропусти кои им овозможуваат на потенцијалните напаѓачи да ја преземат контролата над уредот. Потребно е само корисникот да ја прифати и отвори соодветната порака. Пет од овие пропусти беа поправени со пристигнувањето iOS 12.4, но последниот од нив сè уште не е поправен од Apple.

Деталите за ранливостите беа објавени оваа недела, заедно со кодот, од пар елитни членови на групата за наоѓање грешки Project Zero. Нападот, кој влијае на оперативниот систем iOS, може да се изврши преку iMessage.

iOS-13-MAPs-Look-Around-landscape-iphone-001

"/]

Четири од овие шест пропусти може да доведат до извршување на злонамерен код преку далечински уред со iOS без да се бара никаква интеракција со корисникот, велат експертите за безбедност. Сè што треба да направи потенцијалниот напаѓач е да испрати специфична порака до телефонот на жртвата. Во моментот кога лицето ќе ја отвори и погледне пораката, кодот автоматски ќе се активира.

Останатите два недостатоци им овозможуваат на напаѓачите да извлечат податоци од меморијата на уредот и да читаат избрани датотеки - повторно од оддалечен iOS уред. Ниту една корисничка интеракција не е потребна за да се изврши овој напад.

И покрај фактот дека Apple се обиде да ги отстрани сите шест грешки во iOS 12.4, според експертите од Google, еден од нив не бил XNUMX% успешно поправен. Сепак, поради околностите, дополнителни детали во врска со гореспоменатата неисправена грешка остануваат доверливи. Деталите за петте преостанати грешки ќе бидат откриени на безбедносната конференција следната недела во Лас Вегас. Експертите за безбедност од Google прво го информирале Apple за грешките пред да бидат објавени во медиумите.

Ранливостите на „нулта интеракција“ се релативно опасни бидејќи не бараат од корисникот да стартува одредена апликација или да внесува чувствителни податоци. На пример, само отворете порака што може да се испрати како iMessage, SMS, MMS или e-mail.

Извор: 9to5Mac

Теми: Лас Вегас, SMS, iOS 12, iMessage, Просечната, 9to5mac, меморија, пошта, Google, автоматски

Дискусија за статијата

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Тоа би можело да биде ве интересира

Поврзани