Новости

Ученые Google обнаружили серьезные уязвимости в iOS

Два эксперта из команды Google по обнаружению ошибок Project Zero опубликовали сведения о 6 уязвимостях в мобильной операционной системе iOS, которые связаны с приложением iMessage. Хорошая новость для пользователей заключается в том, что пять из них были полностью удалены с последней версией iOS 12.4, а плохая в том, что еще не была полностью удалена. Об этом сообщает Наталья Силанович, которая является одним из первооткрывателей рассматриваемых ошибок.

Все уязвимости могут быть использованы без вмешательства пользователя, что делает их особенно опасными. Четыре из них позволяют хакерам выполнить удаленный код, отправив сообщение пользователю, код активируется при открытии входящего сообщения. Они называются CVE-2019-8641 (частично удален), CVE-2019-8647, CVE-2019-8660 и CVE-2019-8662.

Вы можете увидеть полный список здесь: https://t.co/HEZcQP1W3b - Наталья Сильванович (@natashenka) 29 июля 2019

Два других, CVE-2019-8624 и CVE-2019-8646, позволяют хакерам извлекать данные из файлов, связанных с памятью устройства, и просматривать их удаленно. Участники Project Zero разместили информацию, подтверждающую пробелы, и другие детали, кроме тех, что касаются CVE-2019-8641

Этот тип уязвимости является редкостью в iOS и используется создателями инструментов мониторинга и сбора данных. На черном рынке обнаружитель такой ошибки может получить более 1 миллиона долларов, и, согласно Crowdfense, стоимость каждой из объявленных уязвимостей составляет от 2 до 4 миллионов долларов.

Читайте также:  Падение цен на оперативную память на 42% ожидается в 2019 году.
Back to top button
Close