0
0
Команда БАГ-охотники на Гугл поделились подробностями о пяти недостатков в программном обеспечении в iMessage от компании Apple, которые могут сделать своих устройств уязвим для атаки.
В одном случае, исследователи отмечают уязвимость оказалась настолько серьезной, что единственный путь к спасению целевой айфон будет удалить все данные с нее.
Другой пример, по их мнению, может быть использована для копирования файлов с устройства, не требуя от владельца сделать все, чтобы помочь взломать.
Выпустила на прошлой неделе компания Apple исправлений.
Но исследователи сказали, что у них также попадает шестая проблема Яблока, которые не были устранены в обновление своей мобильной операционной системы.
@Наташенька
Отчет
@Наташенька
Отчет
«Это довольно необычно», — комментирует профессор Алан Вудворд, кибер-эксперт по безопасности из Университета Суррея.
«Репутация команды Гугл ноль такова, что стоит замечаете».
Нулевой командой проекта был установлен в июле 2014 года, чтобы выявить ранее незарегистрированные киберуязвимости. Он был ранее предупрежден корпорация Майкрософт, Facebook и Samsung, среди прочего, к проблемам с их кодом.
Срочное обновление
Собственные заметки от Яблока это иос 12.4 свидетельствуют о том, что незафиксированная уязвимость дает хакерам средств к краху приложения или выполнять команды своих последних айфонов, айпадов и док-штрихи, если они были в состоянии обнаружить его.
Компания компания Apple никак не прокомментировала этот конкретный вопрос, но призвала пользователей установить новую версию иос, которая касается других открытий в Гугле, а также еще ряд глюков и угроз.
«Сохранение программного обеспечения в актуальном состоянии является одним из самых важных вещей вы можете сделать для поддержания безопасности продукта от Apple», — говорится в заявлении.
Новостной сайт журнала ZDNet, который был первым, чтобы сообщить о случившемся, — отметил, что уровень детализации совместно с компанией Google по поводу других ошибок может быть достаточно, чтобы позволить плохие актеры ремесло подвиги, чтобы воспользоваться ими. Пользователи должны скачать иос 12.4 «без дальнейшего промедления», — добавил он.
Один из двух исследователей, занимающихся Гугл — Сильванович Наталья — намерен поделиться подробностями своих выводов в презентации на конференции черный Hat в Лас-Вегасе в следующем месяце.
Синопсис ее выступление также обещает покрыть потенциальные уязвимости в службе визуальной голосовой почты компании Эппл, который позволяет пользователям выбирать конкретные записи и ее приложения «Почта».
Один из руководителей Службы безопасности компании Эппл также будет присутствовать на конференции, чтобы дать отдельную презентацию, которая обещает выйти «за кадром Иос и Мак безопасности».
