Google’i teadlased leidsid iOS-is kuus haavatavust

Tänapäeva ĂĽhe peamise operatsioonisĂĽsteemi, iOS, haavatavuse taga on tõeline “turg”, kuhu on kaasatud arendajad ja teadlased / häkkerid ise, kes populaarse “pearahaprogrammi” tõttu seda lĂĽnka otsivad.

See on ĂĽldiselt hea suhe nii ettevõtte kui ka kasutajate jaoks, keda probleemid, mida need spetsialistid on varem kokku puutunud, ei mõjuta. Nii juhtus hiljuti, kui kaks Google’i teadlased leidsid iOS-is kuus haavatavust, nagu on avalikustanud ZDNet.

Liige Projekt Zero, “Jaht viguGoogle avaldas haavatavuste üksikasjad ja näitab ideekontrolli viiest kuuest veast nn nn interaktsioonis (st need, mis ei nõua kasutajate tegevuse mõjutamist), millele iOS viitab.

Apple’i sõnul kõik kuus viga parandati iOS 12.4-s, mis käivitati eelmisel nädalal, kuid Google’i teadlased väidavad, et see pole päris õige. Ăśhesõnaga kaks kuuest vigu nad saavad pahatahtliku koodi käivitada ilma kasutajate sekkumiseta – rĂĽndajal on vaja ainult kodeeritud sõnum saata konkreetsesse seadmesse kas iMessage’i, SMS-i või e-posti teel, et see oleks nähtav. Ăślejäänud nelja puuduse kohta ĂĽksikasju ei avaldatud.

Nagu me ütlesime, võib see süsteemi tõrge olla teatud turgudel väga kallis toode. Zerodiumi tabeli järgi võib uusim haavatavus olla halva inimese poolt leitud igaühe väärtus on üle miljoni dollari; seetõttu pole liialdus öelda, et teadlased avaldasid üksikasju iOS-i probleemide kohta, mis võivad maksta üle 5 miljoni dollari.

Kui te pole veel iOS 12.4-le üle läinud, võib see olla selleks sobiv aeg. Paljud häkkerid kasutasid pärast avaldamist ära teatud (ehkki fikseeritud) haavatavused, teades, et suur hulk kasutajaid ei uuendanud oma seadmeid kohe.