Google odhaľuje hrsť nedostatkov v aplikácii Apple iMessage
V jednom prípade vedci tvrdili, že zraniteľnosť bola taká závažná, že jediný spôsob, ako zachrániť cieľový iPhone, by bolo vymazať všetky údaje z neho .
Ďalší príklad, podľa nich, by sa mohol použiť na kopírovanie súborov zo zariadenia bez toho, aby vlastník musel urobiť čokoľvek, aby pomohol hacku .
Tím projektu Zero bol založený v júli 2014 s cieľom odhaliť predtým nezdokumentované zraniteľné miesta v počítačoch . V minulosti upozorňoval okrem iného spoločnosti Microsoft, Facebook a Samsung na problémy s ich kódom.
Naliehavá aktualizácia
Vlastné poznámky spoločnosti Apple o systéme iOS 12.4 naznačujú, že neopravená chyba by mohla hackerom poskytnúť prostriedky na zrútenie aplikácie alebo vykonanie vlastných príkazov na nedávnych iPhónoch, iPadoch a iPodoch Touch, ak by ich dokázali objaviť.
Spoločnosť Apple nekomentovala tento konkrétny problém, ale vyzvala používateľov, aby si nainštalovali novú verziu systému iOS, ktorá sa zameriava na ďalšie objavy spoločnosti Google, ako aj na ďalšie chyby a hrozby.
„Aktualizácia softvéru je jednou z najdôležitejších vecí, ktoré môžete urobiť pre udržanie bezpečnosti vášho produktu,“ uviedla vo vyhlásení.
Zpravodajský server ZDnet, ktorý ako prvý nahlásil záležitosť, poznamenal, že úroveň podrobnosti zdieľanej spoločnosťou Google o ďalších chybách by mohla stačiť na to, aby zlí herci mohli využiť ich výhody. Používatelia by si mali stiahnuť iOS 12.4 „bez ďalšieho oneskorenia“, dodáva.
Jedna z dvoch zúčastnených výskumníkov Google – Natalie Silvanovich – má v úmysle zdieľať viac podrobností o svojich zisteniach na prezentácii na konferencii Black Hat v Las Vegas budúci mesiac .
Súhrn jej rozhovoru tiež sľubuje, že sa bude vzťahovať na potenciálne zraniteľné miesta v službe Visual Voicemail spoločnosti, ktorá umožňuje používateľom vybrať si konkrétne nahrávky, a jej poštovej aplikácii.
Konferencia sa zúčastní aj jeden z vlastných bezpečnostných šéfov spoločnosti Apple, ktorý poskytne samostatnú prezentáciu, ktorá sľubuje, že pôjdete „v zákulisí bezpečnosti iOS a Mac“.