В Google розповіли про уразливість iOS

Дослідники з Google Project Zero опублікували і продемонстрували використання п’яти з шести вразливостей iOS. Усі вони виявилися в клієнті iMessage.

За словами співробітниці Project Zero Наталі Сільванович, в чотирьох випадках зловмисники могли запускати шкідливий код на пристрої iOS віддалено без відома користувача. Для цього достатньо відправити повідомлення з набором спеціальних символів на iPhone.

Інші уразливості дозволяли хакерами зчитувати файли з віддаленого пристрою без відома його власника.

На чорному ринку вартість таких вразливостей може досягати більше $ 1 млн. А подробиці про експлойтів, опубліковані командою Google Project Zero, оцінюються в $ 10 млн.

Apple вже закрила ці діри в безпеці в iOS 12.4, що вийшла 22 липня.