Google julkaisee konseptivideon iMessage-virheestä, joka antoi pääsyn iOS-laitteen tiedostoihin

Googlen Project Zero -tiimi on julkaissut uuden proof of concept -videon iMessage-virheestä, jonka avulla he voivat käyttää iOS-laitteiden tiedostoja.

Virheestä keskusteltiin ensimmäisen kerran Black Hat -turvakonferenssissa Las Vegasissa aiemmin tässä kuussa. Google noudatti protokollaa ja paljasti virheen Applelle toukokuussa (CVE-2019-8646). Tämä antoi Applelle 90 päivää aikaa korjata virhe, ennen kuin Google julkaisi. Yritys noudatti määräaikaa ja julkaisi korjaustiedoston osana iOS 12.4 -päivitystä. Nyt haavoittuvuuden löytänyt Google Project Zero -tutkija Natalie Silvanovich on julkaissut syvälle sukellus tekninen postaus joka paljastaa lisätietoja haavoittuvuudesta. Emme vaivaa sinua hakkeroinnin teknisillä seikoilla ja annamme sinun tarkistaa Googlen julkaiseman teknisen viestin.

Yksi asia, jonka muistamme aina mainita, on se, että älä koskaan avaa tuntemattomilta tulevia viestejä tai viestejä, jotka saattavat näyttää epäilyttävältä. Tämä sääntö koskee myös iOS-käyttäjiä. Vaikka iOS on suljettu järjestelmä, se on turvallisempi, se ei ole täydellinen, ja tämä iMessage-virhe on täydellinen esimerkki siitä. Vielä tärkeämpää on, että lataat ja asennat uudet päivitykset aina heti, koska niissä on korjaustiedostoja, jotka yhdistävät ohjelmiston mahdolliset hyväksikäytöt.