Исследователи Project Zero из Google поделились подробностями о пяти недостатках, обнаруженных в программном обеспечении Apple iMessage, которые могут сделать устройства уязвимыми для атак.
Одна из обнаруженных ими уязвимостей была настолько серьезной, что единственный способ создать резервную копию конкретного iPhone требовал удаления всех данных на устройстве. Даже другая уязвимость может быть использована для копирования файлов с устройства без помощи владельца устройства.
Хотя на прошлой неделе Apple выпустила исправления для этих уязвимостей, исследователи также сообщили о шестой уязвимости, которую еще предстоит исправить в последнем обновлении iOS.
В 2014 году Google создал команду Project Zero для обнаружения недокументированных уязвимостей. На сегодняшний день Microsoft, Facebook, Samsung и другие были проинформированы о проблемах, обнаруженных в их коде.
обновление iOS
Apple хорошо осведомлена о серьезности уязвимостей, обнаруженных Google, и даже ее собственные примечания к iOS 12.4 показывают, что, если их не исправить, недостатки могут позволить хакерам заблокировать приложение или запустить его приложения. Собственные заказы на недавние iPhone, iPad и даже новые. iPod Touch, если они узнают.
Производитель iPhone не стал конкретно комментировать этот вопрос, но призывает пользователей установить последнюю версию iOS, которая содержит исправления уязвимостей, а также проблем и угроз. дополнительный. В своем заявлении Apple подчеркнула важность регулярного обновления своих устройств, заявив:
«Обновление программного обеспечения - одна из самых важных вещей, которые вы можете сделать для обеспечения безопасности вашего продукта Apple».
ZDnet, который раскрыл первоначальную историю, сказал, что исследователи Google предоставили достаточно подробностей об уязвимостях, чтобы злоумышленники могли создать эксплойты для их использования.
Если у вас есть какие-либо мобильные продукты Apple, настоятельно рекомендуется немедленно обновить их, чтобы не стать жертвой потенциальных атак или эксплойтов.
Через BBC