TwitterVKRSS Контакты

Google выявил множество недостатков в приложении Apple iMessage

 

Сервис Apple iMessage позволяет пользователям отправлять друг другу тексты, фотографии и видео

В одном случае исследователи сказали, что уязвимость была настолько серьезной, что единственный способ спасти целевой iPhone - это удалить все данные с него.
Другой пример, по их словам, может быть использован для копирования файлов с устройства, не требуя от владельца каких-либо действий, чтобы помочь взломать. Apple выпустила исправления на прошлой неделе.
Но исследователи сказали, что они также отметили проблему для Apple, которая не была исправлена ​​в обновлении для его мобильной операционной системы.

Мы удерживаем CVE-2019-8641 до его крайнего срока, поскольку исправление в рекомендации не устраняет уязвимость.

Команда Project Zero была создана в июле 2014 года для выявления ранее незарегистрированных кибер-уязвимостей. Ранее она предупредила Microsoft, Facebook и Samsung, в частности, о проблемах с их кодом.

Собственные заметки Apple относительно iOS 12.4 указывают на то, что нефиксированный недостаток может дать хакерам возможность вывести из строя приложение или выполнить собственные команды на последних iPhone, iPad и iPod Touch, если они смогут его обнаружить.




Apple не прокомментировала эту конкретную проблему, но призвала пользователей установить новую версию iOS, которая касается других открытий Google, а также других проблем и угроз.

«Поддержание вашего программного обеспечения в актуальном состоянии - одна из самых важных вещей, которые вы можете сделать для поддержания безопасности вашего продукта Apple», - говорится в заявлении.

Новостной сайт ZDnet, который первым сообщал об этом, отметил, что уровень детализации, который Google поделился с другими ошибками, может быть достаточным, чтобы позволить злоумышленникам использовать их в своих целях. Пользователи должны загрузить iOS 12.4 "без дальнейших задержек", добавил он.

Натали Сильванович, один из двух исследователей Google, намеревается поделиться более подробной информацией о своих выводах на презентации на конференции Black Hat в Лас-Вегасе в следующем месяце.

В кратком обзоре ее выступления также обещается, что он покроет потенциальные уязвимости в службе визуальной голосовой почты Apple, которая позволяет пользователям выбирать конкретные записи, и в приложении Mail.

Один из руководителей безопасности Apple также примет участие в конференции, чтобы выступить с отдельной презентацией, которая обещает пойти «за кулисы безопасности iOS и Mac».


Смотрите также

Долгожданное обновление для Apple AirPods, состоится в начале 2019 года

Технология Apple - это настоящий секрет. Но, подозрительное изменение на «один из лучших продуктов, которые когда-либо производила компания», вызывает у пользователей интерес.
По слухам, долгожданное обновление для Apple AirPods - беспроводных наушников технологического гиганта - не за горами.

Google Vision – устройство которое все знает
Google Vision - устройство которое все знает

Google Vision - устройство которое все знает

Google Vision – устройство которое все знает

Samsung готовит к выпуску беспроводные наушники Galaxy Buds

Ожидается, что Samsung выпустит серьезного конкурента AirPods от Apple, и просочившаяся картина говорит о том, что у него будет особое преимущество.

Конкурс микрофотографии Nikon в 2018 году дает предcтавление о естественном мире за пределами нашего видения

Этот фотоконкурс дает нам возможность заглянуть в процветающий мир за пределы нашего естественного видения - и результаты ошеломляют.