Дослідники безпеки Google виявили 6 уразливостей в iOS, одну з яких виробник iPhone ще не виправив. Проблеми були виявлені двома дослідниками Google Project Zero, Наталі Сільванович та Семюелем Гроссом, і 5 з них були виправлені минулого тижня оновленням iOS 12.4, яке містило кілька виправлень безпеки.
Всі виявлені дослідниками уразливості є «безконтактними». Тобто вони можуть бути запущені без будь-якої взаємодії з користувачем, і вони використовують уразливість в клієнті iMessage. Чотири з них (включно з ще не виправленою уразливістю) покладаються на те, що зловмисник відправляє повідомлення зі шкідливим кодом і може виконати задумане, щойно користувач відкриє повідомлення. Два покладаються на використання пам’яті.
Детальна інформація про п’ять виправлених помилок була опублікована в інтернеті. Але остання помилка залишиться конфіденційною, поки Apple не зможе її усунути. У будь-якому випадку, якщо ви не оновили свій iPhone до iOS 12.4, зараз саме час. Сільванович виступить з доповіддю про атаки без взаємодії з iPhone наступного тижня на конференції Black Hat з безпеки в Лас-Вегасі.