Sześć luk w systemie iOS, wykorzystywanym przez iPhone’y, wykryli badacze z Google Project Zero. Apple radzi ściągnąć aktualizację iOS 12.4, ale ta nie eliminuje wszystkich błędów.
Choć nowy system iOS 13 trafi do użytku we wrześniu, właściciele iPhone’ów powinni wcześniej ściągnąć aktualizację iOS 12.4, która eliminuje pięć z sześciu luk wykrytych przez Google Project Zero - informuje portal zdnet.com.
Według naukowców, cztery z sześciu błędów systemu bezpieczeństwa mogą doprowadzić do zdalnego wgrania na zainfekowanym urządzeniu złośliwego kodu. Luki są o tyle niebezpieczne, że złośliwy kod może być wykonany bez wiedzy właściciela telefonu i zaawansowanej interakcji z jego strony. Wystarczy, że haker wyśle wiadomość na dane urządzenie przez aplikację iMessage, a odbiorca jedynie ją wyświetli.
Kolejne dwa błędy w systemie iOS pozwalają na dostęp do pamięci urządzenia i odczytywanie zawartości plików – również bez interakcji użytkownika.
Zobacz także
Niestety, aktualizacja iOS 12.4 nie eliminuje jednej z sześciu luk. Której? Tego ze względów bezpieczeństwa członkowie Google Project Zero i przedstawiciele Apple'a nie ujawniają. Być może jeszcze przed wypuszczeniem na rynek nowej wersji iOS 13, Apple przygotuje dodatkową łatkę 12.4.1, która wyeliminuje ostatni z błędów.
Jak podaje portal ZDNet, informacje o wykrytych błędach na czarnym rynku byłyby warte od 5 do 10 mln dolarów.
