Googleは、iOSデバイスファイルへのアクセスを許可したiMessageバグの概念実証ビデオを公開しています
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
GoogleのProjectZeroチームは、iOSデバイスファイルにアクセスできるようにするiMessageバグの新しい概念実証ビデオを公開しました。
このバグは、今月初めにラスベガスで開催されたBlackHatセキュリティ会議で最初に議論されました。 Googleはプロトコルに従い、XNUMX月にAppleにバグを開示しました(CVE-2019-8646)。 これにより、Googleが公開される前にAppleがバグを修正するための90日間が与えられました。 同社は期限をフォローアップし、iOS12.4アップデートの一部としてパッチをリリースしました。 現在、脆弱性を発見したGoogle ProjectZeroの研究者NatalieSilvanovichが公開しています ディープダイブテクニカルポスト 脆弱性に関する詳細を開示しています。 ハッキングの技術に煩わされることはなく、Googleが公開している技術的な投稿を確認することができます。
私たちが常に言及していることのXNUMXつは、見知らぬ人からのメッセージや疑わしいと思われるメッセージを決して開かないことです。 このルールはiOSユーザーにも適用されます。 クローズドシステムであるiOSはより安全ですが、それは完璧ではなく、このiMessageのバグはその完璧な例です。 さらに重要なことは、ソフトウェアの潜在的なエクスプロイトをプラグインするパッチが付属しているため、常に新しいアップデートをすぐにダウンロードしてインストールするようにしてください。