Исследователи безопасности попросили пользователей iPhone обновить программное обеспечение своих устройств сразу после обнаружения уязвимостей в iMessage.
Исследователи из Google Project Zero обнаружили пять недостатков в программном обеспечении Apple для обмена мобильными сообщениями, которые могут сделать его устройства уязвимыми для атак.
Одна из обнаруженных ими уязвимостей была настолько серьезной, что единственный способ создать резервную копию конкретного iPhone требовал удаления всех данных на устройстве. Даже другая уязвимость может быть использована для копирования файлов с устройства без помощи владельца устройства.
В 2014 году Google создал команду Project Zero для обнаружения недокументированных уязвимостей. На сегодняшний день Microsoft, Facebook, Samsung и другие были проинформированы о проблемах, обнаруженных в их коде.
обновление iOS
Apple хорошо осведомлена о серьезности уязвимостей, обнаруженных Google, и даже ее собственные примечания к iOS 12.4 показывают, что, если их не исправить, недостатки могут позволить хакерам заблокировать приложение или запустить его приложения. Собственные заказы на недавние iPhone, iPad и даже новые. iPod Touch, если они узнают.
Производитель iPhone особо не комментировал эту проблему, но настоятельно рекомендует пользователям установить последнюю версию iOS, которая содержит исправления уязвимостей, а также проблем и угроз. дополнительный.
Хотя на прошлой неделе Apple выпустила исправления для этих уязвимостей, исследователи также сообщили о шестой уязвимости, которую еще предстоит исправить в последнем обновлении iOS.
В заявлении Apple подчеркнула важность регулярного обновления своих устройств, отметив:
«Обновление программного обеспечения - одна из самых важных вещей, которые вы можете сделать для обеспечения безопасности вашего продукта Apple».
ZDnet, который раскрыл первоначальную историю, сказал, что исследователи Google предоставили достаточно подробностей об уязвимостях, чтобы злоумышленники могли создать эксплойты для их использования.
Если у вас есть какие-либо мобильные продукты Apple, настоятельно рекомендуется немедленно обновить их, чтобы не стать жертвой потенциальных атак или эксплойтов.
Через BBC