Google은 iOS 장치 파일에 대한 액세스 권한을 부여한 iMessage 버그의 개념 증명 비디오를 게시합니다.

Google의 Project Zero 팀은 iOS 장치 파일에 액세스할 수 있도록 하는 iMessage 버그에 대한 새로운 개념 증명 비디오를 게시했습니다.

이 버그는 이달 초 라스베이거스에서 열린 Black Hat 보안 컨퍼런스에서 처음 논의되었습니다. Google은 프로토콜을 따랐고 XNUMX월에 Apple에 버그를 공개했습니다(CVE-2019-8646). 이로 인해 Apple은 Google이 공개되기 전에 버그를 수정할 수 있는 90일의 시간을 갖게 되었습니다. 회사는 마감일에 후속 조치를 취하고 iOS 12.4 업데이트의 일부로 패치를 출시했습니다. 이제 취약점을 발견한 Google Project Zero 연구원 Natalie Silvanovich는 심층 분석 기술 게시물 취약점에 대한 자세한 내용을 공개합니다. 우리는 해킹의 기술에 대해 당신을 귀찮게하지 않으며 Google에서 게시한 기술 게시물을 확인할 수 있습니다.

우리가 항상 언급해야 하는 한 가지는 낯선 사람이 보낸 메시지나 의심스러워 보일 수 있는 메시지를 절대 열지 않는다는 것입니다. 이 규칙은 iOS 사용자에게도 적용됩니다. 폐쇄형 시스템인 iOS가 더 안전하지만 완벽하지 않으며 이 iMessage 버그가 완벽한 예입니다. 더 중요한 것은 소프트웨어의 잠재적인 악용을 차단하는 패치와 함께 제공되는 새 업데이트를 즉시 다운로드하고 설치해야 한다는 것입니다.