Google v iOS trovato 6 difetti di sicurezza. Apple li ha riparati tutti tranne uno

30. 7. 2019

Gli esperti di sicurezza di Google hanno scoperto una vulnerabilità nel sistema operativo iOS un totale di sei cosiddette vulnerabilità "Zero interaction". Si tratta di falle di sicurezza che consentono a potenziali aggressori di assumere il controllo di un dispositivo. Tutto ciò che serve è che l'utente accetti e apra il messaggio in questione. Cinque di queste vulnerabilità sono state risolte con l'arrivo di iOS 12.4, ma l'ultimo Apple non è ancora stato riparato.

I dettagli delle vulnerabilità sono stati pubblicati questa settimana, insieme al codice, da due membri d'élite del gruppo di caccia ai bug Project Zero. L'attacco, che colpisce il sistema operativo iOS, era possibile farlo tramite iMessage.

iOS 13 MAPPE Guarda intorno al paesaggio iphone 001

„/]

Secondo gli esperti di sicurezza, quattro di queste sei vulnerabilità potrebbero portare all'esecuzione di codice remoto. iOS dispositivo senza alcuna interazione da parte dell'utente. Tutto ciò che un potenziale aggressore deve fare è inviare un messaggio specifico al telefono della vittima. Nel momento in cui la vittima apre e visualizza il messaggio, il codice viene eseguito automaticamente.

Le altre due falle consentono agli aggressori di estrarre dati dalla memoria del dispositivo e di leggere file selezionati, sempre da una posizione remota. iOS dispositivo. Per eseguire questo attacco non è richiesta alcuna interazione da parte dell'utente.

Nonostante il fatto che Apple ho provato a rimuovere tutti e sei gli errori in iOS 12.4, secondo gli esperti di Google, uno di questi bug non è stato risolto al XNUMX%. Tuttavia, ulteriori dettagli sul bug non risolto rimangono riservati a causa delle circostanze. I dettagli sui cinque bug rimanenti saranno rivelati in una conferenza sulla sicurezza che si terrà la prossima settimana a Las Vegas. Gli esperti di sicurezza di Google sono stati i primi a segnalare i bug. Appleprima che venisse pubblicato sui media.

Le vulnerabilità a interazione zero sono piuttosto pericolose perché non richiedono all'utente di avviare un'applicazione specifica o di inserire dati sensibili. Ad esempio, è sufficiente aprire un messaggio che può essere inviato come iMessage, SMS, MMS o persino e-mail.

Fonte: 9to5Mac

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando le informazioni di cui sopra, riconosco che TEXT FACTORY sro, con sede legale a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, P.IVA: 06157831, registrata presso il Tribunale regionale di Brno, Sezione C, Fascicolo 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base dei legittimi interessi di TEXT FACTORY sro ai sensi dell'art. 6 paragrafo 1 lettera f) GDPR e per adempiere agli obblighi di legge (articolo 6(1)(c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione del visitatore del sito web gestito da TEXT FACTORY sro a contribuire attivamente agli articoli pubblicati o all'interno dei forum di discussione e l'esercizio dei diritti di TEXT FACTORY sro come adminiil moderatore di questi forum di discussione. Maggiori informazionimacLe informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Video brevi

I più letti articoli

Potrebbe essere ti interessa

Potrebbe essere ti interessa

Imparentato

Video brevi