Google v iOS Znaleziono 6 luk w zabezpieczeniach. Apple naprawił wszystkie oprócz jednego

30. 7. 2019

Eksperci ds. bezpieczeństwa Google odkryli lukę w zabezpieczeniach systemu operacyjnego iOS w sumie sześć tzw. luk „zerowej interakcji”. Są to luki w zabezpieczeniach umożliwiające potencjalnym atakującym przejęcie kontroli nad urządzeniem. Wystarczy, że użytkownik zaakceptuje i otworzy odpowiednią wiadomość. Pięć z tych luk zostało naprawionych wraz z pojawieniem się iOS 12.4, ale ostatni z nich Apple jeszcze tego nie naprawił.

Szczegóły luk w zabezpieczeniach zostały opublikowane w tym tygodniu, wraz z kodem, przez dwóch elitarnych członków grupy zajmującej się wyszukiwaniem błędów Project Zero. Atak wpływający na system operacyjny iOS, można było to zrobić poprzez iMessage.

iOS 13 MAP Rozejrzyj się po krajobrazie iphone 001

„/]

Według ekspertów ds. bezpieczeństwa cztery z tych sześciu luk mogą umożliwić zdalne wykonanie kodu. iOS Urządzenie nie wymagające żadnej interakcji ze strony użytkownika. Wszystko, co musi zrobić potencjalny atakujący, to wysłać konkretną wiadomość na telefon ofiary. W chwili, gdy osoba otwiera i wyświetla wiadomość, kod zostaje automatycznie wykonany.

Pozostałe dwie luki umożliwiają atakującym wyodrębnienie danych z pamięci urządzenia i odczytanie wybranych plików – również ze zdalnej lokalizacji. iOS urządzenie. Do przeprowadzenia tego ataku nie jest wymagana żadna interakcja ze strony użytkownika.

Pomimo faktu, że Apple próbowałem usunąć wszystkie sześć błędów w iOS 12.4, według ekspertów Google, jeden z nich nie został naprawiony w XNUMX% skutecznie. Jednak dalsze szczegóły dotyczące wyżej wymienionego, nieskorygowanego błędu pozostają poufne ze względu na okoliczności. Szczegóły dotyczące pozostałych pięciu błędów zostaną ujawnione na konferencji poświęconej bezpieczeństwu, która odbędzie się w przyszłym tygodniu w Las Vegas. Eksperci ds. bezpieczeństwa z Google jako pierwsi zgłosili błędy Applezanim ukazał się w mediach.

Luki „zero interakcji” są stosunkowo niebezpieczne, ponieważ nie wymagają od użytkownika uruchomienia określonej aplikacji ani wprowadzenia wrażliwych danych. Na przykład po prostu otwórz wiadomość, którą można wysłać jako iMessage, SMS, MMS lub e-mail.

Źródło: 9to5Mac

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe informacje, wyrażam zgodę na przetwarzanie przez spółkę TEXT FACTORY sro z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, REGON: 06157831, zarejestrowaną w Sądzie Okręgowym w Brnie, dział C, sygnatura akt 100399, moich danych osobowych podanych w wypełnionym przeze mnie formularzu rejestracyjnym na podstawie uzasadnionych interesów spółki TEXT FACTORY sro zgodnie z art. 6 akapitów 1 litera f) RODO i w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia upoważnienia osoby odwiedzającej stronę internetową prowadzoną przez TEXT FACTORY sro do aktywnego udziału w publikowanych artykułach lub na forach dyskusyjnych oraz wykonywania praw TEXT FACTORY sro jako administratora danych osobowych iminimoderator tych forów dyskusyjnych. Więcej informacjimacInformacje dotyczące przetwarzania danych osobowych i przysługujących praw można znaleźć w Zajęcia na temat ochrony danych osobowych. cały tekst

Krótkie filmy

Najczesciej czytane Artykuły

Mogłoby być interesują Cię

Mogłoby być interesują Cię

Powiązany

Krótkie filmy