Analitycy bezpieczeństwa Google Project Zero znaleźli 6 luk w zabezpieczeniach iOS. Błędy umożliwiają atakującemu przejęcie kontroli nad smartfonem poprzez wysyłanie i odbieranie wiadomości.
Ale nie martwcie się.. Pięć z nich zostało już naprawionych w iOS 12.4, ale Apple zdołało jeszcze uporać się z szóstym błędem.
Cztery z sześciu błędów bezpieczeństwa mogą prowadzić do wykonania złośliwego kodu na zdalnym urządzeniu z systemem iOS bez konieczności interakcji użytkownika.
Osoba atakująca musi jedynie wysłać specjalną wiadomość do smartfona ofiary. Oczywiście ofiara musi kliknąć na specjalnym linku.
Piąty i szósty błąd ( CVE-2019-8624 i CVE-2019-8646 ) umożliwiają atakującemu kradzież danych i odczytywanie plików z pamięci urządzenia. Również bez interwencji użytkownika. Potencjalną wiadomość można wysłać za pomocą wiadomości SMS, MMS, iMessage, klienta poczty e-mail lub nawet poczty głosowej.
Nathalie Silvanovich, jeden z dwóch naukowców z Google Project Zero, twierdzi, że najnowsze informacje o lukach w zabezpieczeniach nie zostaną opublikowane, dopóki Apple ich nie naprawi.
