Google objevil v iOS chyby, které umožňovaly jeho napadení bez vědomí uživatele

Google objevil v iOS chyby, které umožňovaly jeho napadení bez vědomí uživatele
17
  • Stačí otevřít upravenou zprávu pro iOS
  • V iOS 12.4 je už 5 ze 6 chyb opravených

Google provozuje tzv. „Project Zero“, který sdružuje ty nejlepší softwarové inženýry s jediným úkolem – hledat chyby a zranitelnosti v různých kusech kódu – jak těch od Googlu, tak od konkurence. Jejich posledním úlovkem je šestice chyb v iOS, který může být napaden přes iMessages, přičemž interakce uživatele, jako je klikání na odkazy, není vůbec vyžadována. Pět ze šesti chyb bylo opraveno v iOS 12.4, takže je výzkumný tým zveřejnil na svých stránkách. Šestá chyba čeká jak na opravu, tak na zveřejnění.

iMessage

Nebezpečí těchto chyb spočívá v tom, že útočníkovi stačí poslat speciálně upravenou zprávu a její příjemce ji musí jenom otevřít, což obvykle udělá. Chyby jsou označeny CVE-2019-8641, CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 a CVE-2019-8646. Jejich výsledkem je ovládnutí napadeného systému a přístup k datům v něm. Rada proto zní, abyste s instalací posledního iOS rozhodně neotáleli.

Diskuze ke článku
Eedx
No Applisti, co na to řeknete? Porad tady kydate spinu na Android, ale i ten vas bozsky Ios neni bez chyb.
Offečka Jablečna
Takže znova pro natvrdlé redaktory a jejich čtenáře:
APPLE: chyba je teoretická, nikdy nebyla zneužita, Apple okamžitě připravil záplatu a doručil ji na postižená zařízení = nulové bezpečnostní ohrožení, ale redaktoři tady budou hýkat jako osli, jako kdyby zase vybouchl Černobyl
GOOGLE: chyby jsou prakticky zneužitelné, dá se s nimi i vybrat el. bankovnictví, Google je bez problému distribuuje ve své Play Store, náprava existuje pouze teorieticky, ale na aktualizace všichni serou = ohromný průser, ale kdyby to brali redaktoři vážně, tak o ničem jiném nepíšou

UŽ VIDÍTE TEN ROZDÍL????!!!!????!!!!

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze