Google odkryło 6 luk w zabezpieczeniach iOS. Apple naprawiło wszystkie z wyjątkiem jednego

30. 7. 2019

Eksperci ds. bezpieczeństwa z Google odkryli łącznie sześć tak zwanych luk „zero interakcji” w systemie operacyjnym iOS. Są to luki w zabezpieczeniach, które pozwalają potencjalnym atakującym przejąć kontrolę nad urządzeniem. Wystarczy, że użytkownik zaakceptuje i otworzy odpowiednią wiadomość. Pięć z tych luk zostało naprawionych wraz z pojawieniem się aktualizacji iOS 12.4, ale ostatni z nich nie został jeszcze naprawiony przez Apple.

Szczegóły luk wraz z kodem zostały opublikowane w tym tygodniu przez parę elitarnych członków grupy zajmującej się wykrywaniem błędów Project Zero. Atak na system operacyjny iOS mógł zostać przeprowadzony za pośrednictwem iMessage.

iOS-13-MAP-Look-Around-krajobraz-iphone-001

„/]

Według ekspertów ds. bezpieczeństwa cztery z sześciu luk mogą prowadzić do wykonania złośliwego kodu za pośrednictwem zdalnego urządzenia z systemem iOS bez konieczności jakiejkolwiek interakcji ze strony użytkownika. Wszystko, co potencjalny atakujący musi zrobić, to wysłać konkretną wiadomość na telefon ofiary. W momencie, gdy osoba otworzy i wyświetli wiadomość, kod zostanie automatycznie uruchomiony.

Pozostałe dwie luki umożliwiają atakującym wydobycie danych z pamięci urządzenia i odczytanie wybranych plików – ponownie ze zdalnego urządzenia z systemem iOS. Do przeprowadzenia tego ataku nie jest wymagana żadna interakcja użytkownika.

Pomimo tego, że Apple próbowało usunąć wszystkie sześć błędów w iOS 12.4, zdaniem ekspertów z Google, jeden z nich nie został naprawiony w XNUMX%. Dalsze szczegóły dotyczące wspomnianego nieskorygowanego błędu pozostają jednak poufne ze względu na okoliczności. Szczegóły pięciu pozostałych błędów zostaną ujawnione na konferencji poświęconej bezpieczeństwu w przyszłym tygodniu w Las Vegas. Eksperci ds. bezpieczeństwa z Google jako pierwsi poinformowali Apple o błędach, zanim zostały one opublikowane w mediach.

Luki „zero interakcji” są stosunkowo niebezpieczne, ponieważ nie wymagają od użytkownika uruchomienia określonej aplikacji ani wprowadzenia wrażliwych danych. Na przykład po prostu otwórz wiadomość, którą można wysłać jako iMessage, SMS, MMS lub e-mail.

Źródło: 9to5Mac

Tematy: Las Vegas, sms, iOS 12, iMessage, średnia, 9to5mac, pamięć, Poczta, Google, automatyczny

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Mogłoby być interesują Cię

Powiązany