Google descobriu várias falhas de segurança do iPhone, e a Apple ainda não corrigiu uma


  

Pesquisadores de segurança do Google descobriram um total de seis vulnerabilidades no software iOS da Apple, uma das quais o fabricante do iPhone ainda não conseguiu corrigir. ZDNet relata que as falhas foram descobertas por dois pesquisadores do Google Project Zero, Natalie Silvanovich e Samuel Groß, e cinco delas foram corrigidas com a atualização iOS 12.4 da semana passada , que continha várias correções de segurança.

Todas as vulnerabilidades descobertas pelos pesquisadores são “sem interação”, o que significa que podem ser executadas sem qualquer interação de um usuário e exploram uma vulnerabilidade no cliente do iMessage. Quatro delas (incluindo a vulnerabilidade ainda não corrigida) dependem de um invasor que envia uma mensagem contendo código malicioso para um telefone sem correção e pode executar assim que o usuário abrir a mensagem. Os dois restantes dependem de uma exploração de memória.

Detalhes dos cinco bugs remendados foram publicados on-line, mas o último bug restante permanecerá confidencial até que possa ser corrigido pela Apple. Independentemente disso, se você não atualizou seu iPhone para o iOS 12.4, agora pode ser um bom momento. Silvanovich apresentará uma palestra sobre os ataques do iPhone sem interação na conferência de segurança Black Hat da próxima semana em Las Vegas .

Temos sorte de que essas vulnerabilidades tenham sido descobertas por pesquisadores de segurança que não tinham interesse em explorá-las em benefício próprio. ZDNet observa que bugs como esses são inestimáveis ​​para fabricantes de ferramentas de interceptação e software de vigilância, e o comprador certo provavelmente pagaria milhões para ter acesso a eles antes que a Apple consiga consertar seu software na defesa. Ao divulgar esses bugs à Apple, esses pesquisadores de segurança fizeram um serviço para usuários do iOS em todo o mundo.



Source link



Os comentários estão desativados.