В Google нашли 6 уязвимостей в iOS, только 5 были исправлены

Apple выпустила патчи для всех шести ошибок безопасности как часть iOS 12.4, но по-прежнему эксплуатируемых в соответствии с проектной командой Google в ноль.

Google Found 6 iOS Vulnerabilities, Only 5 Have Been Fixed

Если у вас есть устройство iOS, такие как iPhone или iPad, установить iOS 12.4 как можно скорее. Он исправляет большинство, но не все уязвимости, недавно обнаруженной компанией Google проекта Ноль безопасности, которые не требуют взаимодействия с пользователем, чтобы быть использованы.

Как сообщает сайт ZDNet, компания Google работает команда аналитиков под знаменем проекта Ноль поручено выяснить, уязвимостей нулевого дня и информирование соответствующие компании, чтобы они могли быть исправлены, а не эксплуатировали. Два проекта Ноль исследователи в области безопасности (Наталья Сильванович и Сэмюэл Гросс) недавно обнаружили шесть уязвимостей iOS и сообщил в Apple.

Проблема в том, Apple выпустила прошивку iOS 12.4 на прошлой неделе с патчами для всех шести уязвимостей, но по-прежнему остается уязвимость даже с патчем применяется. Все шесть имеют серьезные недостатки безопасности и считается “interactionless”, то вмешательство пользователя не требуется для них, чтобы использовать устройство iOS.

Нападение приходит в виде шеззаде искаженной. Четыре уязвимости, использующие вредоносный код, прикрепленный к сообщению, которое будет выполняться автоматически при открытии сообщения. Два других опираются на утечки памяти получить доступ к данных на удаленное устройство.

Потому что Яблоко только успешно отремонтированы пять из шести подвиги, проект Ноль решил только публиковать подробности и демо-код для Пять ошибок (уязвимость CVE-2019-8624 уязвимость CVE-2019-8646, уязвимость CVE-2019-8647 уязвимость CVE-2019-8660, и CVE-2019-8662), таким образом позволяя Яблока больше времени, чтобы выпустить еще один патч. Если вы задаетесь вопросом, насколько эти подвиги будет стоить на открытом рынке, каждый может легко продать за $1 миллион.

До окончательного использования было исправлено должным образом, пользователи iOS должны быть очень осторожны, чтобы сообщения, которые они выбирают, чтобы открыть в iMessage. Один из исследователей, Наталья Сильванович, будет давать представление на следующей неделе на конференции Black Hat в Лас-Вегасе безопасности на удаленных и interactionless айфон подвиги.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: