hronika.info
Технологии

В iOS нашли 6 опасных уязвимостей

Исследователи безопасности Google Project Zero нашли 6 уязвимостей «нулевого взаимодействия» в iOS.

Эти ошибки в коде позволяют злоумышленнику получить контроль над смартфоном через отправку и получение сообщений. Пять из них исправлены в iOS 12.4, но Apple пока не удалось полностью закрыть шестую, сообщает Хроника.инфо со ссылкой на portaltele.com.ua.

Четыре из шести ошибок безопасности могут привести к выполнению вредоносного кода на удаленном устройстве iOS без необходимости взаимодействия с пользователем.

Все, что нужно сделать злоумышленнику, – это отправить искаженное сообщение на смартфон жертвы. Вредоносный код выполнится, когда пользователь откроет и просмотрит полученный элемент.

Пятая и шестая ошибки (CVE-2019-8624 и CVE-2019-8646) позволяют злоумышленнику красть данные и считывать файлы из памяти устройства. Также без вмешательства пользователя. Потенциальное сообщение могут отправить с помощью SMS, MMS, iMessage, почтового клиента или даже голосовой почты.

Натали Сильванович, один из двух исследователей Google Project Zero, утверждает, что сведения о последней уязвимости не будут опубликованы, пока Apple её не исправит.

Рекомендуем прочитать

Когда покупка б/у смартфона – лучшее решение: разбираем по полочкам

OSHU

Космический зонд Parker бросает вызов невозможному

OSHU

Албания вводит годичный запрет TikTok после трагического инцидента со школьником

OSHU