Google v iOS löysi 6 turvavirhettä. Apple hän korjasi kaikki paitsi yhtä

30. 7. 2019

Googlen tietoturvaasiantuntijat ovat havainneet käyttöjärjestelmässä haavoittuvuuden iOS yhteensä kuusi niin kutsuttua "nollavuorovaikutusta" -haavoittuvuutta. Nämä ovat tietoturvavirheitä, joiden ansiosta mahdolliset hyökkääjät voivat ottaa laitteen hallintaansa. Käyttäjän tarvitsee vain hyväksyä ja avata asiaankuuluva viesti. Viisi näistä haavoittuvuuksista korjattiin saapumisen myötä iOS 12.4, mutta viimeinen niistä Apple hän ei ole vielä korjannut sitä.

Project Zero -vianetsintäryhmän eliittijäsenpari julkaisi tällä viikolla haavoittuvuuksien yksityiskohdat koodin kanssa. Käyttöjärjestelmään vaikuttava hyökkäys iOS, se oli mahdollista tehdä iMessagen kautta.

iOS 13 KARTTAA Katso ympärillesi maisema iphone 001

"/]

Tietoturvaasiantuntijoiden mukaan neljä näistä kuudesta haavoittuvuudesta voi johtaa koodin etäsuorittamiseen. iOS laite ilman käyttäjän toimia. Potentiaalisen hyökkääjän tarvitsee vain lähettää erityinen viesti uhrin puhelimeen. Heti kun henkilö avaa ja katsoo viestin, koodi suoritetaan automaattisesti.

Kahden muun virheen ansiosta hyökkääjät voivat poimia tietoja laitteen muistista ja lukea valittuja tiedostoja – jälleen etäsijainnista. iOS laite. Tämän hyökkäyksen suorittaminen ei vaadi käyttäjän toimia.

Huolimatta siitä, että Apple yritti poistaa kaikki kuusi virhettä iOS 12.4, Googlen asiantuntijoiden mukaan yhtä niistä ei korjattu XNUMX% onnistuneesti. Lisätiedot edellä mainitusta korjaamattomasta virheestä ovat kuitenkin luottamuksellisia olosuhteiden vuoksi. Yksityiskohdat jäljellä olevista viidestä bugista paljastetaan turvallisuuskonferenssissa, joka pidetään Las Vegasissa ensi viikolla. Googlen tietoturvaasiantuntijat ilmoittivat ensin virheistä Apple, ennen kuin se julkaistiin tiedotusvälineissä.

"Nollavuorovaikutteiset" haavoittuvuudet ovat suhteellisen vaarallisia, koska ne eivät vaadi käyttäjää käynnistämään tiettyä sovellusta tai syöttämään arkaluonteisia tietoja. Avaa esimerkiksi viesti, joka voidaan lähettää iMessagena, tekstiviestinä, multimediaviestinä tai sähköpostina.

Lähde: 9to5Mac

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot hyväksyn, että TEXT FACTORY sro, jonka kotipaikka on Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, yritystunnus: 06157831, rekisteröity Brnon alueoikeuteen, osio C, tiedosto 100399, käsittelee antamani rekisteröintilomakkeen FACTORY:n perusteella. sro Art. 6 kohta 1 kirjain f) GDPR ja lakisääteisten velvoitteiden täyttäminen (GDPR artikla 6(1) c) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY sro:n ylläpitämän verkkosivuston vierailijan valtuutus osallistua aktiivisesti julkaistuihin artikkeleihin tai keskustelufoorumeilla sekä TEXT FACTORY sro:n mainosten käyttäminen.mininäiden keskustelupalstojen moderaattori. LisätietojamacTietoja henkilötietojen käsittelystä ja oikeuksista löydät osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Shortsit Videot

Useimmat luetut artikkeleita

Se voisi olla kiinnostaa sinua

Se voisi olla kiinnostaa sinua

Souvisejici

Shortsit Videot