A Google hat biztonsági hibát fedezett fel az iOS rendszerben. Az Apple egy kivételével mindegyiket kijavította

30. 7. 2019

A Google biztonsági szakértői összesen hat úgynevezett "nulla interakciós" sérülékenységet fedeztek fel az iOS operációs rendszerben. Ezek olyan biztonsági hibák, amelyek lehetővé teszik a potenciális támadók számára, hogy átvegyék az irányítást az eszköz felett. Mindössze annyi kell, hogy a felhasználó elfogadja és megnyitja a megfelelő üzenetet. A sérülékenységek közül ötöt javítottak ki az érkezéssel iOS 12.4, de ezek közül az utolsót még nem javította ki az Apple.

A sérülékenység részleteit a héten a kóddal együtt a Project Zero hibakereső csoport elit tagja tette közzé. Az iOS operációs rendszert érintő támadást az iMessage-en keresztül lehetett végrehajtani.

iOS-13-MAPs-Look-Around-landscape-iphone-001

"/]

Biztonsági szakértők szerint a hat sérülékenység közül négy rosszindulatú kód futtatásához vezethet távoli iOS-eszközön keresztül, anélkül, hogy felhasználói beavatkozásra lenne szükség. Egy leendő támadónak mindössze egy konkrét üzenetet kell küldenie az áldozat telefonjára. Abban a pillanatban, amikor a személy megnyitja és megnézi az üzenetet, a kód automatikusan lefut.

A másik két hiba lehetővé teszi a támadók számára, hogy adatokat nyerjenek ki az eszköz memóriájából, és elolvassák a kiválasztott fájlokat – ismét egy távoli iOS-eszközről. Ehhez a támadáshoz nincs szükség felhasználói beavatkozásra sem.

Annak ellenére, hogy az Apple megpróbálta eltávolítani mind a hat hibát az iOS 12.4-ben, a Google szakértői szerint az egyiket nem sikerült XNUMX%-osan kijavítani. Az említett kijavítatlan hibával kapcsolatos további részletek azonban a körülmények miatt bizalmasak. Az öt fennmaradó hiba részleteit a jövő heti, Las Vegas-i biztonsági konferencián fogják nyilvánosságra hozni. A Google biztonsági szakértői először tájékoztatták az Apple-t a hibákról, mielőtt azokat közzétették a médiában.

A „zéró interakciós” sérülékenységek viszonylag veszélyesek, mivel nem szükségesek a felhasználótól egy adott alkalmazás elindítására vagy érzékeny adatok megadására. Például csak nyisson meg egy üzenetet, amelyet iMessage-ként, SMS-ben, MMS-ben vagy e-mailben küldhet.

Forrás: 9to5Mac

Témák: Las Vegas, sms, iOS 12, iMessage, átlag, 9to5mac, memória, Levél, Google, automatikus

A cikk megvitatása

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Lehet, hogy érdekel téged

Lehet, hogy érdekel téged

Összefüggő