Инженеры, занимающиеся исследованием безопасности в Google, выявили шесть уязвимостей в ПО Apple, разработанном для iPhone. Об этом сообщили специалисты команды Project Zero Самюэль Гросс и Натали Сильванович. 5 дыр в безопасности исправлены на прошлой неделе, что учтено в обновлении iOS 12. Одна уязвимость пока еще осталась.Все обнаруженные проблемы связаны с iMessage. Они бесконтактны, что чрево тем, что пользователь даже не знает, когда именно происходит атака. Четыре уязвимости, в том числе и та, что все еще не исправлена, разрешали мошенникам отправлять сообщения с исполняемым вредоносным кодом. Еще две воспользовались брешью в памяти.Исследователи уже опубликовали детальную информацию о пяти исправленных багах. Последняя ошибка будет конфиденциальной, пока Apple не устранит ее. Как бы то ни было, самое время обновляться до версии iOS 12.4.В ближайшее время пройдет крупная конференция по безопасности Black Hat. На ней Натали Сильванович расскажет о способах атак на iOS без взаимодействия со смартфоном, а лишь с использованием обнаруженных уязвимостей. Дыры в безопасности такого рода невероятно важны для создателей разнообразных хакерских инструментов. Раскрытие этих ошибок – огромная услуга со стороны Google как компании Apple, так и пользователям iOS.
