Google zverejňuje dôkaz o koncepte chyby iMessage, ktorá umožnila prístup k súborom zariadenia iOS

Domov » jablko

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Anmol Mehrotra 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Tím projektu Google Project Zero zverejnil nový dôkaz o koncepte chyby iMessage, ktorý im umožňuje prístup k súborom zariadení iOS.

O chybe sa prvýkrát diskutovalo počas bezpečnostnej konferencie Black Hat v Las Vegas začiatkom tohto mesiaca. Google sa riadil protokolom a oznámil chybu spoločnosti Apple už v máji (CVE-2019 8646,). To dalo spoločnosti Apple 90 dní na opravu chyby, kým sa Google stane verejným. Spoločnosť nadviazala na termín a vydala opravu ako súčasť aktualizácie iOS 12.4. Výskumníčka projektu Google Project Zero Natalie Silvanovich, ktorá objavila túto zraniteľnosť, teraz zverejnila hĺbkový technický post ktorý odhaľuje ďalšie podrobnosti o zraniteľnosti. Nebudeme vás obťažovať technickými detailmi hacku a umožníme vám pozrieť si technický príspevok zverejnený spoločnosťou Google.

Jedna vec, ktorú vždy musíme spomenúť, je nikdy neotvárať správy od neznámych ľudí alebo správy, ktoré by mohli vyzerať podozrivo. Toto pravidlo platí aj pre používateľov iOS. Aj keď je iOS uzavretý systém, je bezpečnejší, nie je dokonalý a táto chyba iMessage je toho dokonalým príkladom. A čo je dôležitejšie, vždy sa uistite, že si stiahnete a nainštalujete nové aktualizácie ihneď, pretože sa dodávajú s opravami na zapojenie potenciálnych exploitov do softvéru.

Viac o témach: jablko, apple ios, iMessage, zabezpečenia

Anmol Mehrotra

Anmol Mehrotra Shield

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.