Google публикует концептуальное видео об ошибке iMessage, которая давала доступ к файлам устройства iOS

Команда Google Project Zero опубликовала новое видео с доказательством концепции ошибки iMessage, которая позволяет им получить доступ к файлам устройства iOS.

Ошибка впервые обсуждалась на конференции по безопасности Black Hat в Лас-Вегасе в начале этого месяца. Google следовал протоколу и сообщил Apple об ошибке еще в мае (CVE-2019-8646). Это дало Apple 90 дней на исправление ошибки, прежде чем Google станет достоянием гласности. Компания выполнила сроки и выпустила патч как часть обновления iOS 12.4. Теперь исследователь Google Project Zero Натали Сильванович, обнаружившая уязвимость, опубликовала подробный технический пост который раскрывает более подробную информацию об уязвимости. Мы не будем беспокоить вас техническими подробностями взлома и позволим вам ознакомиться с техническим постом, опубликованным Google.

Мы всегда обязательно упоминаем одну вещь: никогда не открывайте сообщения от незнакомцев или сообщения, которые могут выглядеть подозрительно. Это правило распространяется и на пользователей iOS. Хотя iOS является закрытой системой, она более безопасна, но она не идеальна, и эта ошибка iMessage — прекрасный тому пример. Что еще более важно, всегда загружайте и устанавливайте новые обновления сразу же, поскольку они поставляются с исправлениями для устранения потенциальных эксплойтов в программном обеспечении.