גוגל מפרסמת סרטון הוכחה לקונספט של באג iMessage שנתן גישה לקבצי מכשירי iOS

צוות Project Zero של גוגל פרסם סרטון הוכחה חדש של באג iMessage המאפשר להם לגשת לקבצי מכשיר ה-iOS.

הבאג נדון לראשונה במהלך ועידת האבטחה של Black Hat בלאס וגאס בתחילת החודש. גוגל עקבה אחר הפרוטוקול וחשפה את הבאג לאפל במאי (CVE-2019-8646). זה נתן לאפל 90 יום לתקן את הבאג לפני שגוגל יצאה לציבור. החברה אכן עקבה אחר המועד האחרון ושחררה תיקון כחלק מעדכון iOS 12.4. כעת, חוקרת Google Project Zero נטלי סילבנוביץ' שגילתה את הפגיעות פרסמה פוסט טכני של צלילה עמוקה שחושפת פרטים נוספים על הפגיעות. אנחנו לא נטריד אותך עם הדברים הטכניים של הפריצה וניתן לך לבדוק את הפוסט הטכני שפרסם גוגל.

דבר אחד שאנחנו תמיד מקפידים להזכיר הוא אף פעם לא הודעות פתוחות מאנשים זרים או הודעות שעלולות להיראות חשודות. כלל זה חל גם על משתמשי iOS. בעוד ש- iOS היא מערכת סגורה מאובטחת יותר, היא לא מושלמת ובאג iMessage זה הוא דוגמה מושלמת לכך. חשוב מכך, הקפד תמיד להוריד ולהתקין עדכונים חדשים באופן מיידי שכן אלה מגיעים עם תיקונים לחיבור הניצול הפוטנציאלי בתוכנה.