TwitterVKRSS Контакты

Google выявил множество недостатков в приложении Apple iMessage

 

Сервис Apple iMessage позволяет пользователям отправлять друг другу тексты, фотографии и видео

В одном случае исследователи сказали, что уязвимость была настолько серьезной, что единственный способ спасти целевой iPhone - это удалить все данные с него.
Другой пример, по их словам, может быть использован для копирования файлов с устройства, не требуя от владельца каких-либо действий, чтобы помочь взломать. Apple выпустила исправления на прошлой неделе.
Но исследователи сказали, что они также отметили проблему для Apple, которая не была исправлена ​​в обновлении для его мобильной операционной системы.

Мы удерживаем CVE-2019-8641 до его крайнего срока, поскольку исправление в рекомендации не устраняет уязвимость.

Команда Project Zero была создана в июле 2014 года для выявления ранее незарегистрированных кибер-уязвимостей. Ранее она предупредила Microsoft, Facebook и Samsung, в частности, о проблемах с их кодом.

Собственные заметки Apple относительно iOS 12.4 указывают на то, что нефиксированный недостаток может дать хакерам возможность вывести из строя приложение или выполнить собственные команды на последних iPhone, iPad и iPod Touch, если они смогут его обнаружить.




Apple не прокомментировала эту конкретную проблему, но призвала пользователей установить новую версию iOS, которая касается других открытий Google, а также других проблем и угроз.

«Поддержание вашего программного обеспечения в актуальном состоянии - одна из самых важных вещей, которые вы можете сделать для поддержания безопасности вашего продукта Apple», - говорится в заявлении.

Новостной сайт ZDnet, который первым сообщал об этом, отметил, что уровень детализации, который Google поделился с другими ошибками, может быть достаточным, чтобы позволить злоумышленникам использовать их в своих целях. Пользователи должны загрузить iOS 12.4 "без дальнейших задержек", добавил он.

Натали Сильванович, один из двух исследователей Google, намеревается поделиться более подробной информацией о своих выводах на презентации на конференции Black Hat в Лас-Вегасе в следующем месяце.

В кратком обзоре ее выступления также обещается, что он покроет потенциальные уязвимости в службе визуальной голосовой почты Apple, которая позволяет пользователям выбирать конкретные записи, и в приложении Mail.

Один из руководителей безопасности Apple также примет участие в конференции, чтобы выступить с отдельной презентацией, которая обещает пойти «за кулисы безопасности iOS и Mac».


Смотрите также

Записи камеры домашней безопасности Swann могли быть доступны злоумышленникам

Популярная беспроводная камера безопасности, предназначенная для защиты предприятий и домов, была уязвима для шпионажа.

Сравнение спортивных часов Аpple watch series 3 с Аpple watch series 2

Выпуск новых спортивных часов Аpple watch series 3 очень радуют новыми фишками. Самое большое отличие их от предыдущих моделей – сотовый модуль. Это дает возможность использовать Аpple watch series 3 как автономное устройство связи без смартфона. Для этого в гаджет встроена миниатюрная SIM-карта в виде чипа – eSIM. Только на территории России и Беларуси эта функция пока не доступна, т.к. нет договоренности с операторами о работе eSIM. Компания Apple не называют дату появления сотовых часов на российских рынках. Вам для связи  как в Apple watch series 2 понадобится мобильный телефон.

Производители чипсетов борются за решение серьезной проблемы безопасности

Фактически, все электронные устройства, изготовленные по всему миру в последние годы, содержат потенциально уязвимые чипы. Самые крупные имена в этом секторе, включая Amazon, Google, Microsoft и Mozilla, теперь выбегают и исправляют недостатки.

Nokia 9 PureView использует пять камер, чтобы сделать снимок

Новый смартфон Nokia объединяет снимки, сделанные пятью задними камерами, чтобы предложить владельцам то, что он называет «самым богатым возможным захватом изображений».