Google se Project Zero gee ‘n aanduiding van ses “geen interaksie” -foute in iOS 12

Google se Project Zero gee 'n aanduiding van ses

LIGGAAMLADING VAN GOOGLE BUGS wys hul vinger na Apple en wys op ses veiligheidsgate in iOS 12.

Die navorsers van die nulprojek, Natalie Silvanovich en Samuel Groß, het foute ontdek en opgemerk dat hulle ‘nie-interaksie’ is, wat beteken dat hulle gebruik kan word sonder om te mik, danksy die iMessage-kwesbaarheid.

Apple Die nuutste pleister vir iOS 12.4 maak vyf foute reg, maar volgens Silvanovich verwyder dit nie die sesde fout heeltemal nie.

Hierdie fout, aangedui CVE-2019-864, saam met drie ander – CVE-2019-8647, CVE-2019-8660 en CVE-2019-8662 – kan uitgebuit word deur ‘n hacker wat kwaadwillige kode via iMessage aan slagoffers stuur. As gevolg hiervan, kan ‘n aanvaller hierdie foute gebruik om kommunikasie te onderskep, programme te laat neerstort en arbitrêre kode te gebruik, volgens Apple se opmerking oor sekuriteitsfoute.

Aangesien CVE-2019-864 nie na behore herstel is nie, bly die dieper besonderhede van die bedreigings wat dit inhou privaat.

Die ander twee foute, aangedui CVE-2019-8624 en CVE-2019-8646, stel kwaadwillige indringers in staat om data uit die geheue van die teiken-iOS-toestel te lek, sowel as om lêers op afstand te lees – alles sonder opoffering.

Om jouself te beskerm, is dit die beste om die nuutste iOS-opdatering te installeer. Dan los Apple se duime die tweede fout voordat die hackers dit opgrawe en gebruik.

Apple het nie kommentaar gelewer oor die foute nie, maar lewer ‘n algemene verklaring oor die rondte: “Die opdatering van sagteware is een van die belangrikste dinge wat u kan doen om Apple se produk veilig te hou. ‘Ja, nee ** s Cupertino.

Ons is nie seker hoekom Apple nie een fout opgelos het nie. Maar dan het ons te doen met woorde, skat, nie kode nie, wat weet ons van pleisterwerk. Miskien is Apple te besig om ‘n 16-inch MacBook Pro te maak. μ

Verdere leeswerk