Учени от Google откриха сериозни уязвимости в iOS

Двама експерти от екипа на Google за откриване на бъгове - Project Zero, публикуваха детайли за 6 уязвимости в мобилната операционна система iOS, които са свързани с приложението iMessage. Добрата новина за потребителите е, че пет от тях са изцяло отстранени с последната версия на iOS 12.4, а лошата, че една все още не е изцяло премахната. За това съобщава Натали Силанович, която е сред откривателите на въпросните бъгове.

При всички уязвимости е възможно тяхното експлоатиране без потребителска намеса, което ги прави особено опасни. Четири от тях позволяват на хакерите да изпълнят отдалечен код чрез изпращане на съобщение до потребителя, като кодът се активира при отваряне на входящото съобщение. Те са с наименования CVE-2019-8641 (частично отстранена), CVE-2019-8647, CVE-2019-8660 и CVE-2019-8662.

Други две - CVE-2019-8624 и CVE-2019-8646, дават възможност на хакерите да източват данни от файловете, свързани с паметта на устройството и да ги преглеждат на отдалечена локация. Членовете на Project Zero са публикували информация, доказваща пропуските, и други детайли, свързани с тях, с изключение на такива около CVE-2019-8641.

Подобен тип уязвимости са рядкост при iOS и се използват от създателите на инструменти за следене и прихващане на данни. На черния пазар откривателят на такъв бъг може да получи над 1 милион долара, а според Crowdfense стойността за всяка от обявените уязвимости е между 2 и 4 милиона долара.

Източник: Softpedia