Google objevil v iOS chyby, které umožňovaly jeho napadení bez vědomí uživatele
Google provozuje tzv. „Project Zero“, který sdružuje ty nejlepší softwarové inženýry s jediným úkolem – hledat chyby a zranitelnosti v různých kusech kódu – jak těch od Googlu, tak od konkurence. Jejich posledním úlovkem je šestice chyb v iOS, který může být napaden přes iMessages, přičemž interakce uživatele, jako je klikání na odkazy, není vůbec vyžadována. Pět ze šesti chyb bylo opraveno v iOS 12.4, takže je výzkumný týmzveřejnil na svých stránkách. Šestá chyba čeká jak na opravu, tak na zveřejnění.
Nebezpečí těchto chyb spočívá v tom, že útočníkovi stačí poslat speciálně upravenou zprávu a její příjemce ji musí jenom otevřít, což obvykle udělá. Chyby jsou označeny CVE-2019-8641, CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 a CVE-2019-8646. Jejich výsledkem je ovládnutí napadeného systému a přístup k datům v něm. Rada proto zní, abyste s instalací posledního iOS rozhodně neotáleli.
Post a Comment