Amaya Tomanová Các chuyên gia bảo mật từ Google đã phát hiện ra lỗ hổng trong hệ điều hành iOS tổng cộng có sáu lỗ hổng được gọi là "Không tương tác". Đây là những lỗ hổng bảo mật cho phép kẻ tấn công có thể kiểm soát thiết bị. Người dùng chỉ cần chấp nhận và mở tin nhắn có liên quan. Năm trong số những lỗ hổng này đã được khắc phục khi ra mắt iOS 12.4, nhưng cái cuối cùng trong số chúng Apple anh ấy vẫn chưa sửa nó.
Tuần này, hai thành viên ưu tú của nhóm săn lỗi Project Zero đã công bố thông tin chi tiết về các lỗ hổng bảo mật cùng với mã. Cuộc tấn công ảnh hưởng đến hệ điều hành iOS, có thể thực hiện việc này thông qua iMessage.
Nó có thể là làm bạn hứng thú
David Hanák Theo các chuyên gia bảo mật, bốn trong sáu lỗ hổng này có thể dẫn đến việc thực thi mã từ xa. iOS thiết bị mà không cần bất kỳ tương tác nào của người dùng. Kẻ tấn công chỉ cần gửi một tin nhắn cụ thể đến điện thoại của nạn nhân. Ngay khi người đó mở và xem tin nhắn, mã sẽ tự động được thực thi.
Hai lỗ hổng còn lại cho phép kẻ tấn công trích xuất dữ liệu từ bộ nhớ thiết bị và đọc các tệp đã chọn – một lần nữa từ một vị trí từ xa. iOS thiết bị. Không cần sự tương tác của người dùng để thực hiện cuộc tấn công này.
Mặc dù thực tế là Apple đã cố gắng loại bỏ tất cả sáu lỗi trong iOS 12.4, theo các chuyên gia của Google, một trong số chúng không được sửa chữa thành công XNUMX%. Tuy nhiên, thông tin chi tiết hơn về lỗi chưa được sửa nêu trên vẫn được giữ bí mật do nhiều lý do. Chi tiết về năm lỗi còn lại sẽ được tiết lộ tại hội nghị bảo mật sẽ được tổ chức tại Las Vegas vào tuần tới. Các chuyên gia bảo mật từ Google là người đầu tiên báo cáo lỗi Apple, trước khi nó được công bố trên các phương tiện truyền thông.
Nó có thể là làm bạn hứng thú
Lỗ hổng "không tương tác" tương đối nguy hiểm vì chúng không yêu cầu người dùng khởi chạy một ứng dụng cụ thể hoặc nhập dữ liệu nhạy cảm. Ví dụ: chỉ cần mở một tin nhắn có thể được gửi dưới dạng iMessage, SMS, MMS hoặc e-mail.
Nguồn: 9to5Mac
