Google objavlja dokazni videoposnetek o napaki iMessage, ki je omogočil dostop do datotek naprave iOS

Googlova ekipa Project Zero je objavila nov dokazni videoposnetek o napaki iMessage, ki jim omogoča dostop do datotek naprave iOS.

O napaki so prvič razpravljali med varnostno konferenco Black Hat v Las Vegasu v začetku tega meseca. Google je sledil protokolu in Appleu razkril napako že maja (CVE-2019-8646). To je dalo Apple 90 dni časa, da odpravi napako, preden je Google šel v javnost. Podjetje je sledilo roku in izdalo popravek kot del posodobitve iOS 12.4. Zdaj je objavila raziskovalka Google Project Zero Natalie Silvanovich, ki je odkrila ranljivost tehnično mesto za globok potop ki razkrije več podrobnosti o ranljivosti. Ne bomo vas motili s tehničnimi podrobnostmi vdora in vam dovolili, da si ogledate tehnično objavo, ki jo je objavil Google.

Ena stvar, za katero vedno poskrbimo, da jo omenimo, je nikoli odprta sporočila neznancev ali sporočila, ki bi lahko bila videti sumljiva. To pravilo velja tudi za uporabnike iOS-a. Čeprav je iOS zaprt sistem, je bolj varen, ni popoln in ta napaka iMessage je odličen primer tega. Še pomembneje pa je, da vedno poskrbite, da boste takoj prenesli in namestili nove posodobitve, saj so priložene popravki za vključitev morebitnih izkorišč v programsko opremo.