Исследователи Google Project Zero, которым поручено выявлять потенциальные ошибки нулевого дня в программном обеспечении, таком как Microsoft и Apple, выявили 6 серьезных ошибок в приложении Apple iMessage для iOS. Это позволит злоумышленнику получить удаленный контроль над «зараженным» устройством iOS без ведома пользователя. Говорят, что одна из ошибок настолько серьезная, что ее можно избавить только выполнив полную очистку устройства.
«Ходили слухи о удаленные уязвимости, требуют, чтобы пользовательское взаимодействие не использовалась для атаки на iPhone, но есть ограниченная информация о технических аспектах этих атак на современные устройства», — сказал Сильванович с Google в аннотации к будущей доклада в Лас-Вегасе. «Эта презентация посвящена удаленной атаке, что не требует взаимодействия в iOS. В докладе рассматриваются потенциальные уязвимости в SMS, MMS, Visual Voicemail, iMessage и Mail, а также объясняется, как настроить инструменты для тестирования этих компонентов. Он также включает два примеры уязвимостей, выявленных с помощью этих методов».
В то время, как Apple исправила 5 из шести ошибок с iOS 12.4, шестая еще в процессе исправления. Фирма подчеркивает важность обновления и поддержки ваших устройств в актуальном состоянии и, вероятно, выпустит обновление для iOS, чтобы исправить ошибки до того, как выйдет iOS 13.
Источник информации: 