Kritikus sérülékenységeket találtak az iOS-ben a Google szakemberei

A Google biztonsági szakemberei összesen hat kritikus hibát találtak az iMessage-en belül, amelyek úgy is veszélybe sodorhatnak egy okostelefont, hogy a tulajdonosa hozzá sem ér.

A nagy szerencse az, hogy az iOS 12.4-es frissítésében a hatból öt sérülékenységet mostanra már javítottak az Apple mérnökei.

Hogyan lehetett kihasználni a réseket? A támadónak egy végrehajtható kódot kellett küldenie az iMessage-en keresztül, és amint a célpont megnyitott az üzenetet, a kód lefutott. Négyből két esetben ez bevált. Van két másik sérülékenység is, ezeket a memórián keresztül lehetett kihasználni.

A hatból öt hibát javított az Apple, a hatodikat pedig titokban tartják, amíg megérkezik hozzá a patch. Mindezek tekintetében erősen ajánlott iOS 12.4-re frissíteni azoknak, akik valamiért eddig kivártak vele.

A jó hír az, hogy a Google szakemberei időben megtalálták a hibákat. A ZDNet felhívta a figyelmet, hogy a hasonló résekért a támadók több millió dollárt fizetnek, ha hamarabb értesülnek róluk, mint ahogy az Apple be tudja foltozni azokat.

Forrás: https://pcworld.hu