Профессионалы Google отыскали недочеты в безопасности iOS
В частности, одна из них разрешала удалённо читать сообщения в iMessage, которые хранились на iPhone. Все эти уязвимости касаются фирменного мессенджера купертиновцев — iMessage. Уязвимости были найдены к концу весны 2019 г. сотрудницей Project Zero Натали Сильванович. При этом, ежели учитывать, что недочеты функционируют и на последних версиях iOS, то их цена могла варьироваться в районе 1,2 млрд руб. . Для проведения атаки никаких действий со стороны жертвы не требуется. Все найденные проблемы относятся к iMessage и являются «бесконтактными», другими словами могут представлять угрозу без какого-нибудь участия со стороны пользователя. Нужно сказать, что это не единственная серьезная уязвимость, исправленная в составе iOS 12.4. «Это очень необычно», — говорит специалист по кибербезопасности из Университета Суррея, профессор Алан Вудвард. В частности, продукция на базе системы IOS дает возможность хакерам читать на расстоянии личные сообщения в мессенджерах и получать доступ к файлам на телефоне без физического вмешательства. В багтрекере Google Project Zero Сильванович описывает проблему досконально и объясняет, что ошибка была связана с работой _NSDataFileBackedFuture. В то время как Apple в значительной степени устранила эти существенные недочеты безопасности с выходом iOS 12.4 22, ученые сдерживают раскрытие деталей одной уязвимости, которая еще не была на 100% исправлена. Сайт призывает пользователей скачать и установить новейшую версию iOS 12.4 неотложно .