Найден способ заразить любой iPhone через сообщения - «Наука и техника»

Добавлено 31-июл-2019, 20:34 От Wood

Сотрудники входящей в Google команды Project Zero обнаружили шесть опасных уязвимостей в операционной системе iOS от Apple, сообщает ZDNet. Как сообщили эксперты Наталья Силванович (Natalie Silvanovich) и Самуэль Гросс (Samuel Groß), эти баги можно эксплуатировать через приложение iMessage на смартфонах iPhone.
По словам Силванович, четыре найденных уязвимости позволяли злоумышленникам отправлять вредоносный код и заражать устройство пользователя без дополнительных действий — жертве достаточно было открыть полученное сообщение.
По оценке ZDNet, найденные баги могли быть проданы на черном рынке за сумму не менее пяти миллионов долларов (317,4 миллиона рублей). Допускается, что из-за работы уязвимостей на последних версиях iOS и легкости заражения, баги могли продать и за сумму в районе 20 миллионов долларов (1,2 миллиарда рублей).
Отмечается, что пять уязвимостей были устранены лишь в самой новой версии iOS — 12.4, вышедшей 22 июля. По словам Силванович, детали одного из недочетов в ОС не раскрываются, так как даже с последним обновлением его не удалось устранить полностью.
Ранее сообщалось, что найденная в Bluetooth уязвимость позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS.

•••

Сотрудники входящей в Google команды Project Zero обнаружили шесть опасных уязвимостей в операционной системе iOS от Apple, сообщает ZDNet. Как сообщили эксперты Наталья Силванович (Natalie Silvanovich) и Самуэль Гросс (Samuel Groß), эти баги можно эксплуатировать через приложение iMessage на смартфонах iPhone. По словам Силванович, четыре найденных уязвимости позволяли злоумышленникам отправлять вредоносный код и заражать устройство пользователя без дополнительных действий — жертве достаточно было открыть полученное сообщение. По оценке ZDNet, найденные баги могли быть проданы на черном рынке за сумму не менее пяти миллионов долларов (317,4 миллиона рублей). Допускается, что из-за работы уязвимостей на последних версиях iOS и легкости заражения, баги могли продать и за сумму в районе 20 миллионов долларов (1,2 миллиарда рублей). Отмечается, что пять уязвимостей были устранены лишь в самой новой версии iOS — 12.4, вышедшей 22 июля. По словам Силванович, детали одного из недочетов в ОС не раскрываются, так как даже с последним обновлением его не удалось устранить полностью. Ранее сообщалось, что найденная в Bluetooth уязвимость позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS. •••