Google выявил множество недостатков в приложении Apple iMessage

Google выявил множество недостатков в приложении Apple iMessage

30.07.2019 23:20 0 Категории:

 

Сервис Apple iMessage позволяет пользователям отправлять друг другу тексты, фотографии и видео

В одном случае исследователи сказали, что уязвимость была настолько серьезной, что единственный способ спасти целевой iPhone - это удалить все данные с него.
Другой пример, по их словам, может быть использован для копирования файлов с устройства, не требуя от владельца каких-либо действий, чтобы помочь взломать. Apple выпустила исправления на прошлой неделе.
Но исследователи сказали, что они также отметили проблему для Apple, которая не была исправлена ​​в обновлении для его мобильной операционной системы.

Мы удерживаем CVE-2019-8641 до его крайнего срока, поскольку исправление в рекомендации не устраняет уязвимость.

Команда Project Zero была создана в июле 2014 года для выявления ранее незарегистрированных кибер-уязвимостей. Ранее она предупредила Microsoft, Facebook и Samsung, в частности, о проблемах с их кодом.

Собственные заметки Apple относительно iOS 12.4 указывают на то, что нефиксированный недостаток может дать хакерам возможность вывести из строя приложение или выполнить собственные команды на последних iPhone, iPad и iPod Touch, если они смогут его обнаружить.




Apple не прокомментировала эту конкретную проблему, но призвала пользователей установить новую версию iOS, которая касается других открытий Google, а также других проблем и угроз.

«Поддержание вашего программного обеспечения в актуальном состоянии - одна из самых важных вещей, которые вы можете сделать для поддержания безопасности вашего продукта Apple», - говорится в заявлении.

Новостной сайт ZDnet, который первым сообщал об этом, отметил, что уровень детализации, который Google поделился с другими ошибками, может быть достаточным, чтобы позволить злоумышленникам использовать их в своих целях. Пользователи должны загрузить iOS 12.4 "без дальнейших задержек", добавил он.

Натали Сильванович, один из двух исследователей Google, намеревается поделиться более подробной информацией о своих выводах на презентации на конференции Black Hat в Лас-Вегасе в следующем месяце.

В кратком обзоре ее выступления также обещается, что он покроет потенциальные уязвимости в службе визуальной голосовой почты Apple, которая позволяет пользователям выбирать конкретные записи, и в приложении Mail.

Один из руководителей безопасности Apple также примет участие в конференции, чтобы выступить с отдельной презентацией, которая обещает пойти «за кулисы безопасности iOS и Mac».


Теги:

Оставить комментарий

При использовании материалов сайта обратная активная ссылка на itlm.ru обязательна.


Инфо


Dofollow сайты 2018
Яндекс.Метрика