Amaya Tomanová „Google“ saugumo ekspertai aptiko operacinės sistemos pažeidžiamumą. iOS iš viso šešios vadinamosios „nulinės sąveikos“ pažeidžiamumo vietos. Tai saugumo spragos, leidžiančios potencialiems užpuolikams perimti įrenginio valdymą. Vartotojui tereikia priimti ir atidaryti atitinkamą pranešimą. Penki iš šių pažeidžiamumų buvo ištaisyti atvykus iOS 12.4, bet paskutinis iš jų Apple jis to dar nepataisė.
Šią savaitę išsamią informaciją apie pažeidžiamumus kartu su kodu paskelbė du elitiniai „Project Zero“ klaidų paieškos grupės nariai. Ataka, paveikianti operacinę sistemą iOS, tai buvo galima padaryti per „iMessage“.
Tai gali būti jus domina
David Hanák Saugumo ekspertų teigimu, keturios iš šių šešių pažeidžiamumų gali sukelti nuotolinį kodo vykdymą. iOS įrenginyje be jokios naudotojo intervencijos. Potencialiam užpuolikui tereikia nusiųsti konkrečią žinutę į aukos telefoną. Kai tik asmuo atidaro ir peržiūri pranešimą, kodas automatiškai įvykdomas.
Kiti du trūkumai leidžia užpuolikams išgauti duomenis iš įrenginio atminties ir nuskaityti pasirinktus failus – vėlgi iš nuotolinės vietos. iOS įrenginys. Šiai atakai atlikti nereikia jokios vartotojo sąveikos.
Nepaisant to, kad Apple bandė pašalinti visas šešias klaidas iOS 12.4, anot „Google“ ekspertų, vienas iš jų nebuvo XNUMX% sėkmingai pataisytas. Tačiau dėl susidariusių aplinkybių išsamesnė informacija apie minėtą neištaisytą klaidą lieka konfidenciali. Išsami informacija apie likusias penkias klaidas bus atskleista kitą savaitę Las Vegase vyksiančioje saugumo konferencijoje. Pirmieji apie klaidas pranešė „Google“ saugumo ekspertai. Apple, prieš tai paskelbiant žiniasklaidoje.
Tai gali būti jus domina
„Nulinės sąveikos“ pažeidžiamumas yra gana pavojingas, nes vartotojui nereikia paleisti konkrečios programos ar įvesti neskelbtinų duomenų. Pavyzdžiui, tiesiog atidarykite pranešimą, kuris gali būti išsiųstas kaip iMessage, SMS, MMS arba el.
Šaltinis: 9to5Mac
