Профессионалы Google обнаружили критические уязвимости в iOS
Работники входящей в Google команды Project Zero обнаружили шесть рискованных уязвимостей в ОС iOS от Apple, информирует ZDNet. Недочеты касаются только тех iPhone, что работают на версии iOS 12 либо выше. Одна из этих трудностей, связанная с iMessage, разрешала удаленно и без участия пользователя читать файлы на iOS-устройствах. Хакеры получали возможность на 100% убить все файлы на телефоне.
В багтрекере Google Project Zero Сильванович описывает проблему досконально и объясняет, что ошибка была связана с работой _NSDataFileBackedFuture. Тем не менее, ученые решили пока не открывать детали об одной уязвимости (CVE-2019-8641), так как в обновленной версии ОС она была исправлена не полностью.
На текущий момент 5 из 6 уязвимостей исправлены.
Еще две найденные уязвимости позволяли получить доступ к памяти устройства, после этого хакеры могли закачивать информацию с мобильного устройства. 5 дыр в безопасности iOS были исправлены на предыдущей неделе с выходом обновления iOS 12.4, но одна уязвимость всё еще осталась неисправленной. Сайт призывает пользователей скачать и установить новейшую версию iOS 12.4 неотложно.
