Amaya Tomanová Google'ın güvenlik uzmanları işletim sisteminde bir güvenlik açığı keşfetti iOS Toplamda altı adet "Sıfır etkileşim" güvenlik açığı bulunuyor. Bunlar, potansiyel saldırganların cihazın kontrolünü ele geçirmesine olanak tanıyan güvenlik açıklarıdır. Kullanıcının ilgili mesajı kabul edip açması yeterli oluyor. Bu güvenlik açıklarından beşi, iOS 12.4ama sonuncusu Apple henüz düzeltmedi.
Bu hafta, Project Zero hata avcılığı grubunun iki seçkin üyesi tarafından, güvenlik açıklarının ayrıntıları ve kodlar yayımlandı. İşletim sistemini etkileyen saldırı iOS, bunu iMessage üzerinden yapmak mümkündü.
Olabilir seninle ilgilenmek
David Hanák Güvenlik uzmanlarına göre bu altı güvenlik açığından dördü uzaktan kod çalıştırılmasına yol açabilir. iOS herhangi bir kullanıcı etkileşimi gerektirmeyen cihaz. Potansiyel bir saldırganın yapması gereken tek şey, kurbanın telefonuna belirli bir mesaj göndermektir. Kişi mesajı açıp görüntülediğinde kod otomatik olarak çalıştırılıyor.
Diğer iki kusur ise saldırganların cihazın belleğinden veri çıkarmasına ve seçilen dosyaları okumasına olanak tanıyor; yine uzak bir konumdan. iOS cihaz. Bu saldırıyı gerçekleştirmek için herhangi bir kullanıcı etkileşimine gerek yoktur.
Aslında buna rağmen Apple tüm altı hatayı kaldırmaya çalıştı iOS Google uzmanlarına göre 12.4'ten biri %XNUMX başarılı bir şekilde onarılamadı. Ancak söz konusu düzeltilmemiş hataya ilişkin diğer ayrıntılar, içinde bulunulan koşullar nedeniyle gizli kalmaya devam etmektedir. Kalan beş hatayla ilgili detaylar ise önümüzdeki hafta Las Vegas'ta düzenlenecek bir güvenlik konferansında açıklanacak. Google'ın güvenlik uzmanları ilk olarak hataları bildirdi AppleMedyada yayınlanmadan önce.
Olabilir seninle ilgilenmek
"Sıfır etkileşim" güvenlik açıkları nispeten tehlikelidir çünkü kullanıcının belirli bir uygulamayı başlatmasını veya hassas verileri girmesini gerektirmez. Örneğin, iMessage, SMS, MMS veya e-posta olarak gönderilebilecek bir mesajı açmanız yeterlidir.
kaynak: 9to5Mac
