Google เผยแพร่วิดีโอพิสูจน์แนวคิดของข้อบกพร่อง iMessage ที่ให้สิทธิ์เข้าถึงไฟล์อุปกรณ์ iOS

ทีมงาน Project Zero ของ Google ได้เผยแพร่วิดีโอการพิสูจน์แนวคิดใหม่ของข้อบกพร่องของ iMessage ซึ่งช่วยให้พวกเขาเข้าถึงไฟล์อุปกรณ์ iOS ได้

ข้อบกพร่องนี้ถูกกล่าวถึงครั้งแรกในระหว่างการประชุมด้านความปลอดภัยของ Black Hat ในลาสเวกัสเมื่อต้นเดือนนี้ Google ปฏิบัติตามโปรโตคอลและเปิดเผยจุดบกพร่องแก่ Apple ในเดือนพฤษภาคม (CVE-2019-8646). สิ่งนี้ทำให้ Apple 90 วันในการแก้ไขจุดบกพร่องก่อนที่ Google จะเผยแพร่สู่สาธารณะ บริษัทได้ติดตามกำหนดเวลาและออกแพตช์ซึ่งเป็นส่วนหนึ่งของการอัปเดต iOS 12.4 ตอนนี้ นักวิจัย Google Project Zero Natalie Silvanovich ผู้ค้นพบช่องโหว่ได้เผยแพร่แล้ว โพสต์เทคนิคเชิงลึก ที่เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ เราจะไม่รบกวนคุณด้วยเทคนิคทางเทคนิคของการแฮ็ก และให้คุณตรวจสอบโพสต์ทางเทคนิคที่เผยแพร่โดย Google

สิ่งหนึ่งที่เราต้องพูดถึงเสมอคืออย่าเปิดข้อความจากคนแปลกหน้าหรือข้อความที่อาจดูน่าสงสัย กฎนี้ใช้กับผู้ใช้ iOS เช่นกัน แม้ว่า iOS ที่เป็นระบบปิดจะมีความปลอดภัยมากกว่า แต่ก็ไม่ได้สมบูรณ์แบบ และจุดบกพร่องของ iMessage นี้ก็เป็นตัวอย่างที่สมบูรณ์แบบ ที่สำคัญกว่านั้น ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดและติดตั้งการอัปเดตใหม่ ๆ ทันที เนื่องจากสิ่งเหล่านี้มาพร้อมกับแพตช์เพื่อเสียบช่องโหว่ที่อาจเกิดขึ้นในซอฟต์แวร์