Amaya Tomanová Pakar keamanan dari Google telah menemukan kerentanan dalam sistem operasi iOS total enam kerentanan yang disebut "Interaksi Nol". Ini adalah kelemahan keamanan yang memungkinkan penyerang potensial mengambil alih kendali perangkat. Yang diperlukan pengguna hanyalah menerima dan membuka pesan terkait. Lima dari kerentanan ini telah diperbaiki dengan hadirnya iOS 12.4, tapi yang terakhir Apple dia belum memperbaikinya.
Rincian kerentanan dipublikasikan minggu ini, bersama dengan kodenya, oleh sepasang anggota elit kelompok pemburu bug Project Zero. Serangan yang memengaruhi sistem operasi iOS, hal itu dapat dilakukan melalui iMessage.
Bisa jadi Anda minati
David Hanák Menurut pakar keamanan, empat dari enam kerentanan ini dapat menyebabkan eksekusi kode jarak jauh. iOS perangkat tanpa memerlukan interaksi pengguna apa pun. Yang perlu dilakukan penyerang potensial hanyalah mengirim pesan tertentu ke telepon korban. Saat orang tersebut membuka dan melihat pesan, kode tersebut otomatis dieksekusi.
Dua kelemahan lainnya memungkinkan penyerang untuk mengekstrak data dari memori perangkat dan membaca file yang dipilih – lagi-lagi dari lokasi yang jauh. iOS perangkat. Tidak diperlukan interaksi pengguna untuk melakukan serangan ini.
Terlepas dari kenyataan itu Apple mencoba untuk menghapus semua enam kesalahan di iOS 12.4, menurut pakar Google, salah satunya tidak XNUMX% berhasil diperbaiki. Namun, rincian lebih lanjut mengenai kesalahan yang belum diperbaiki tersebut tetap dirahasiakan karena keadaan. Rincian mengenai lima bug yang tersisa akan diungkapkan pada konferensi keamanan yang akan diadakan di Las Vegas minggu depan. Pakar keamanan dari Google pertama kali melaporkan bug tersebut Apple, sebelum dipublikasikan di media.
Bisa jadi Anda minati
Kerentanan "tanpa interaksi" relatif berbahaya karena tidak mengharuskan pengguna meluncurkan aplikasi tertentu atau memasukkan data sensitif. Misalnya saja buka pesan yang bisa dikirim sebagai iMessage, SMS, MMS, atau email.
Zdroj: 9 ke5Mac
