Google publikuje film potwierdzający koncepcję błędu iMessage, który umożliwiał dostęp do plików urządzenia z systemem iOS

Zespół Google Project Zero opublikował nowy film potwierdzający koncepcję błędu iMessage, który umożliwia im dostęp do plików urządzenia iOS.

Błąd został po raz pierwszy omówiony podczas konferencji bezpieczeństwa Black Hat w Las Vegas na początku tego miesiąca. Google zastosował się do protokołu i w maju ujawnił błąd firmie Apple (CVE-2019-8646). To dało Apple 90 dni na naprawienie błędu, zanim Google stał się publiczny. Firma dotrzymała terminu i wydała łatkę w ramach aktualizacji iOS 12.4. Teraz badaczka Google Project Zero, Natalie Silvanovich, która odkryła lukę, opublikowała stanowisko techniczne do głębokiego nurkowania który ujawnia więcej szczegółów na temat luki. Nie będziemy zawracać Ci głowy szczegółami technicznymi hackowania i pozwolimy Ci zapoznać się z postem technicznym opublikowanym przez Google.

Jedną z rzeczy, o których zawsze wspominamy, jest to, że nigdy nie otwieraj wiadomości od nieznajomych lub wiadomości, które mogą wyglądać podejrzanie. Ta zasada dotyczy również użytkowników iOS. Chociaż iOS jako system zamknięty jest bezpieczniejszy, nie jest idealny, a ten błąd iMessage jest tego doskonałym przykładem. Co ważniejsze, zawsze upewnij się, że od razu pobierasz i instalujesz nowe aktualizacje, ponieważ są one dostarczane z łatami, które eliminują potencjalne luki w oprogramowaniu.