Исследователи безопасности Google Project Zero нашли 6 уязвимостей «нулевого взаимодействия» в iOS.
Эти ошибки в коде позволяют злоумышленнику получить контроль над смартфоном через отправку и получение сообщений. Пять из них исправлены в iOS 12.4, но Apple пока не удалось полностью закрыть шестую.
Четыре из шести ошибок безопасности могут привести к выполнению вредоносного кода на удаленном устройстве iOS без необходимости взаимодействия с пользователем.
Все, что нужно сделать злоумышленнику, – это отправить искаженное сообщение на смартфон жертвы. Вредоносный код выполнится, когда пользователь откроет и просмотрит полученный элемент.
Пятая и шестая ошибки (CVE-2019-8624 и CVE-2019-8646) позволяют злоумышленнику красть данные и считывать файлы из памяти устройства. Также без вмешательства пользователя. Потенциальное сообщение могут отправить с помощью SMS, MMS, iMessage, почтового клиента или даже голосовой почты.
Натали Сильванович, один из двух исследователей Google Project Zero, утверждает, что сведения о последней уязвимости не будут опубликованы, пока Apple её не исправит. [9to5]
1 комментарий
Форум →Такова не может быть.
Артемка все врет !!
Apple не возможно взломать !!
Это самая неуязвимая система в мире !!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему не работает запись экрана в iOS 11
Как на iPhone отключить запрос в приложениях на вставку данных из буфера обмена?
Как подключить Apple Watch к беговой дорожке в тренажерном зале
Какой блок питания нужен для быстрой зарядки MacBook Air
Почему в macOS Sequoia некоторые приложения при запуске запрашивают доступ к данным других приложений
Как на Mac переназначить системные клавиши
Почему экран iPhone не блокируется во время звонков
Почему в Safari на iPhone не открываются некоторые ссылки