OneTech31.07.2019
W iOS znaleziono sześć niebezpiecznych luk. Jedna z nich jeszcze nie została załatana

Analitycy bezpieczeństwa Google Project Zero znaleźli 6 luk w zabezpieczeniach iOS. Błędy umożliwiają atakującemu przejęcie kontroli nad smartfonem poprzez wysyłanie i odbieranie wiadomości.

Ale nie martwcie się.. Pięć z nich zostało już naprawionych w iOS 12.4, ale Apple zdołało jeszcze uporać się z szóstym błędem.

Cztery z sześciu błędów bezpieczeństwa mogą prowadzić do wykonania złośliwego kodu na zdalnym urządzeniu z systemem iOS bez konieczności interakcji użytkownika.

Osoba atakująca musi jedynie wysłać specjalną wiadomość do smartfona ofiary. Oczywiście ofiara musi kliknąć na specjalnym linku.

Piąty i szósty błąd ( CVE-2019-8624 i CVE-2019-8646 ) umożliwiają atakującemu kradzież danych i odczytywanie plików z pamięci urządzenia. Również bez interwencji użytkownika. Potencjalną wiadomość można wysłać za pomocą wiadomości SMS, MMS, iMessage, klienta poczty e-mail lub nawet poczty głosowej.

Nathalie Silvanovich, jeden z dwóch naukowców z Google Project Zero, twierdzi, że najnowsze informacje o lukach w zabezpieczeniach nie zostaną opublikowane, dopóki Apple ich nie naprawi.

Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

Blog technologiczny OneTech.pl
@onetechpl