Amaya Tomanová Експерти з безпеки Google виявили вразливість в операційній системі iOS загалом шість так званих вразливостей «Нульової взаємодії». Це недоліки безпеки, які дозволяють потенційним зловмисникам отримати контроль над пристроєм. Все, що потрібно користувачеві, це прийняти та відкрити відповідне повідомлення. П'ять із цих вразливостей було виправлено з появою iOS 12.4, але останній Apple ще не відремонтовано.
Деталі вразливостей були оприлюднені цього тижня разом із кодом двома елітними членами групи з пошуку помилок Project Zero. Атака, яка вражає операційну систему iOS, це можна було зробити через iMessage.
Це може бути зацікавити вас
David Hanák За словами експертів з безпеки, чотири з цих шести вразливостей можуть призвести до віддаленого виконання коду. iOS пристрій без будь-якої взаємодії з користувачем. Все, що потрібно зробити потенційному зловмиснику, це надіслати певне повідомлення на телефон жертви. Щойно жертва відкриє та перегляне повідомлення, код автоматично виконується.
Два інших недоліки дозволяють зловмисникам витягувати дані з пам'яті пристрою та зчитувати вибрані файли – знову ж таки з віддаленого місця. iOS пристрій. Для здійснення цієї атаки не потрібна взаємодія з користувачем.
Незважаючи на те що Apple спробував видалити всі шість помилок у iOS 12.4, за словами експертів Google, один з них не був на 100% успішно виправлений. Однак подальші подробиці про невиправлену помилку залишаються конфіденційними через обставини. Деталі про п'ять інших помилок будуть розкриті на конференції з безпеки, яка відбудеться наступного тижня в Лас-Вегасі. Експерти з безпеки Google першими повідомили про помилки. Appleдо того, як це було опубліковано в ЗМІ.
Це може бути зацікавити вас
Вразливості з нульовою взаємодією досить небезпечні, оскільки вони не вимагають від користувача запуску певної програми чи введення конфіденційних даних. Наприклад, йому просто потрібно відкрити повідомлення, яке можна надіслати як iMessage, SMS, MMS або навіть електронну пошту.
Джерело: 9to5Mac
