Дослідники з Google Project Zero опублікували і продемонстрували використання п’яти з шести вразливостей iOS. Усі вони виявилися в клієнті iMessage.
За словами співробітниці Project Zero Наталі Сільванович, в чотирьох випадках зловмисники могли запускати шкідливий код на пристрої iOS віддалено без відома користувача. Для цього достатньо відправити повідомлення з набором спеціальних символів на iPhone.
Інші уразливості дозволяли хакерами зчитувати файли з віддаленого пристрою без відома його власника.
На чорному ринку вартість таких вразливостей може досягати більше $ 1 млн. А подробиці про експлойтів, опубліковані командою Google Project Zero, оцінюються в $ 10 млн.
Apple вже закрила ці діри в безпеці в iOS 12.4, що вийшла 22 липня.
Facebook Comments
Leave a Comment