Google публікує відео з доказом концепції помилки iMessage, яка надала доступ до файлів пристрою iOS

Команда Google Project Zero опублікувала нове відео з доказом концепції помилки iMessage, яке дозволяє їм отримати доступ до файлів пристрою iOS.

Вперше цю помилку обговорювали під час конференції з безпеки Black Hat у Лас-Вегасі на початку цього місяця. Google дотримувався протоколу і розкрив помилку Apple ще в травні (CVE-2019-8646). Це дало Apple 90 днів на те, щоб виправити помилку, перш ніж Google опублікував її. Компанія виконала цей термін і випустила патч як частину оновлення iOS 12.4. Тепер опублікувала дослідниця Google Project Zero Наталія Сільванович, яка виявила вразливість технічний пост глибокого занурення який розкриває більше деталей про вразливість. Ми не будемо турбувати вас технічними тонкощами злому і дозволимо вам ознайомитися з технічною публікацією, опублікованою Google.

Одне, про що ми завжди згадуємо, це ніколи не відкриті повідомлення від незнайомих людей або повідомлення, які можуть виглядати підозрілими. Це правило стосується і користувачів iOS. Хоча iOS закрита система є більш безпечною, вона не ідеальна, і ця помилка iMessage є ідеальним прикладом цього. Що ще важливіше, завжди переконайтеся, що ви завантажуєте та встановлюєте нові оновлення відразу, оскільки вони мають виправлення, які підключають потенційні експлойти в програмному забезпеченні.