Amaya Tomanová Säkerhetsexperter från Google har upptäckt en sårbarhet i operativsystemet iOS totalt sex så kallade "Zero interaction"-sårbarheter. Dessa är säkerhetsbrister som gör att potentiella angripare kan ta kontroll över enheten. Allt som behövs är att användaren accepterar och öppnar det relevanta meddelandet. Fem av dessa sårbarheter åtgärdades med ankomsten av iOS 12.4, men den sista av dem Apple han har inte fixat det än.
Detaljer om sårbarheterna publicerades denna vecka, tillsammans med koden, av ett par elitmedlemmar i Project Zero bug-jaktgruppen. Attack som påverkar operativsystemet iOS, det var möjligt att göra det via iMessage.
Det kan vara intresserar dig
David Hanák Fyra av dessa sex sårbarheter kan leda till fjärrkörning av kod, enligt säkerhetsexperter. iOS enhet utan att någon användarinteraktion krävs. Allt en potentiell angripare behöver göra är att skicka ett specifikt meddelande till offrets telefon. I samma ögonblick som personen öppnar och ser meddelandet exekveras koden automatiskt.
De andra två bristerna gör att angripare kan extrahera data från enhetens minne och läsa utvalda filer – igen från en avlägsen plats. iOS anordning. Ingen användarinteraktion krävs för att utföra denna attack.
Trots att Apple försökte ta bort alla sex felen i iOS 12.4, enligt Googles experter, reparerades inte en av dem till XNUMX %. Ytterligare detaljer om det ovannämnda okorrigerade felet förblir dock konfidentiella på grund av omständigheterna. Detaljer om de återstående fem buggarna kommer att avslöjas vid en säkerhetskonferens som kommer att hållas i Las Vegas nästa vecka. Säkerhetsexperter från Google rapporterade först om felen Apple, innan det publicerades i media.
Det kan vara intresserar dig
"Zero-interaction"-sårbarheter är relativt farliga eftersom de inte kräver att användaren startar en specifik applikation eller anger känslig data. Öppna till exempel bara ett meddelande som kan skickas som iMessage, SMS, MMS eller e-post.
källa: 9to5Mac
