Apple еще предстоит исправить загадочную ошибку iMessage, обнаруженную исследователями Google

На следующей неделе в Лас-Вегасе, на конференции по безопасности Black Hat, исследователь Google Project Zero Наталья Сильванович собирается представить презентацию об уязвимостях iPhone, которые не взаимодействуют друг с другом и могут быть запущены без каких-либо действий со стороны жертвы. Речь пойдет по пятам за Сильвановичем и коллегой по Google Project Zero Сэмюэлем Гроссом, который обнаружит полдюжины уязвимостей iOS, которые можно использовать с помощью iMessage, хотя, по словам пяти из этих недостатков, ZDNet, были исправлены с обновлением iOS 12.4 на прошлой неделе.

Однако Apple на момент написания этой статьи, видимо, еще не полностью исправила последнюю ошибку. Релиз iOS 12.4 на самом деле исправил все шесть недостатков, но, по словам Сильвановича, релиз не полностью устранил шестой недостаток, который, следовательно, пока держится в секрете.

Само собой разумеется, если вы еще не используете последнюю версию iOS, обязательно прекратите то, что вы делаете, и обновите прямо сейчас. Детали о подобных недостатках настолько востребованы хакерами, что они могут собрать более 1 миллиона на черном рынке. Это означает, что уязвимости, о которых исследователи Google сообщили Apple, могли легко стоить более 5 миллионов, а более оптимистичная оценка их стоимости — почти 10 миллионов.

Краткое замечание о самих недостатках: кажется, что еще не полностью исправленный шестой недостаток, наряду с тремя другими, появляется после того, как хакер отправляет iMessage кому-то, кто содержит код, который может атаковать телефон, на котором не установлена ​​последняя версия Программное обеспечение iOS. Два других недостатка используют эксплойт памяти.

Эти виды уязвимостей без взаимодействия часто называют злоумышленниками «священным Граалем», и ZDNet-х В докладе даже приводится одна оценка, согласно которой исследователи Google могли бы заработать до 24 миллионов, если бы они продали их сомнительным актерам. Разумеется, разговор Сильвановича, запланированный на следующую неделю, уже вызвал значительный интерес.

Apple еще предстоит исправить загадочную ошибку iMessage, обнаруженную исследователями Google