Amaija Tomane Drošības eksperti no Google atklāja kopumā sešas tā sauktās "nulles mijiedarbības" ievainojamības iOS operētājsistēmā. Tie ir drošības trūkumi, kas ļauj potenciālajiem uzbrucējiem pārņemt kontroli pār ierīci. Viss, kas nepieciešams, lai lietotājs pieņemtu un atvērtu atbilstošo ziņojumu. Piecas no šīm ievainojamībām tika novērstas līdz ar ierašanos iOS 12.4, bet pēdējo no tiem Apple vēl nav salabojis.
Sīkāku informāciju par ievainojamību šonedēļ kopā ar kodu izlaida pāris Project Zero kļūdu meklēšanas grupas elites locekļi. Uzbrukums, kas ietekmē iOS operētājsistēmu, varētu tikt veikts, izmantojot iMessage.
Tas varētu būt jūs interesē
Deivids Hanaks Četras no šīm sešām ievainojamībām var izraisīt ļaunprātīga koda izpildi, izmantojot attālo iOS ierīci, neprasot lietotāja mijiedarbību, norāda drošības eksperti. Viss, kas potenciālajam uzbrucējam jādara, ir jānosūta konkrēts ziņojums uz upura tālruni. Brīdī, kad persona atver un apskata ziņojumu, kods tiks automātiski palaists.
Pārējie divi trūkumi ļauj uzbrucējiem iegūt datus no ierīces atmiņas un nolasīt atlasītos failus — atkal no attālās iOS ierīces. Arī šī uzbrukuma veikšanai nav nepieciešama lietotāja iejaukšanās.
Neskatoties uz to, ka Apple mēģināja noņemt visas sešas kļūdas operētājsistēmā iOS 12.4, pēc Google ekspertu domām, viena no tām netika XNUMX% veiksmīgi novērsta. Tomēr apstākļu dēļ sīkāka informācija par iepriekš minēto neizlaboto kļūdu paliek konfidenciāla. Sīkāka informācija par piecām atlikušajām kļūdām tiks atklāta drošības konferencē nākamnedēļ Lasvegasā. Google drošības eksperti vispirms informēja Apple par kļūdām, pirms tās tika publicētas plašsaziņas līdzekļos.
Tas varētu būt jūs interesē
"Nulles mijiedarbības" ievainojamības ir salīdzinoši bīstamas, jo tās neprasa lietotājam palaist noteiktu lietojumprogrammu vai ievadīt sensitīvus datus. Piemēram, vienkārši atveriet ziņojumu, ko var nosūtīt kā iMessage, SMS, MMS vai e-pastu.
Avots: 9to5Mac
