Исследователи Google обнаружили недостатки в безопасности iOS

Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Apple об этих проблемах.

Большинство уязвимостей, обнаруженных Google, были так называемыми ошибками «отсутствия взаимодействия», что означает, что они могут быть выполнены на удаленном устройстве iOS без какого-либо прямого взаимодействия с телефоном. Злоумышленник просто должен отправить вредоносный код через iMessage и подождать, пока жертва не откроет его.

В то время как Apple в значительной степени устранила эти существенные недостатки безопасности с выпуском iOS 12.4 22 , исследователи сдерживают раскрытие деталей одной уязвимости, которая еще не была полностью исправлена.