TwitterVKRSS Контакты

Google выявил множество недостатков в приложении Apple iMessage

 

Сервис Apple iMessage позволяет пользователям отправлять друг другу тексты, фотографии и видео

В одном случае исследователи сказали, что уязвимость была настолько серьезной, что единственный способ спасти целевой iPhone - это удалить все данные с него.
Другой пример, по их словам, может быть использован для копирования файлов с устройства, не требуя от владельца каких-либо действий, чтобы помочь взломать. Apple выпустила исправления на прошлой неделе.
Но исследователи сказали, что они также отметили проблему для Apple, которая не была исправлена ​​в обновлении для его мобильной операционной системы.

Мы удерживаем CVE-2019-8641 до его крайнего срока, поскольку исправление в рекомендации не устраняет уязвимость.

Команда Project Zero была создана в июле 2014 года для выявления ранее незарегистрированных кибер-уязвимостей. Ранее она предупредила Microsoft, Facebook и Samsung, в частности, о проблемах с их кодом.

Собственные заметки Apple относительно iOS 12.4 указывают на то, что нефиксированный недостаток может дать хакерам возможность вывести из строя приложение или выполнить собственные команды на последних iPhone, iPad и iPod Touch, если они смогут его обнаружить.




Apple не прокомментировала эту конкретную проблему, но призвала пользователей установить новую версию iOS, которая касается других открытий Google, а также других проблем и угроз.

«Поддержание вашего программного обеспечения в актуальном состоянии - одна из самых важных вещей, которые вы можете сделать для поддержания безопасности вашего продукта Apple», - говорится в заявлении.

Новостной сайт ZDnet, который первым сообщал об этом, отметил, что уровень детализации, который Google поделился с другими ошибками, может быть достаточным, чтобы позволить злоумышленникам использовать их в своих целях. Пользователи должны загрузить iOS 12.4 "без дальнейших задержек", добавил он.

Натали Сильванович, один из двух исследователей Google, намеревается поделиться более подробной информацией о своих выводах на презентации на конференции Black Hat в Лас-Вегасе в следующем месяце.

В кратком обзоре ее выступления также обещается, что он покроет потенциальные уязвимости в службе визуальной голосовой почты Apple, которая позволяет пользователям выбирать конкретные записи, и в приложении Mail.

Один из руководителей безопасности Apple также примет участие в конференции, чтобы выступить с отдельной презентацией, которая обещает пойти «за кулисы безопасности iOS и Mac».


Смотрите также

Microsoft анонсирует первый Xbox без дисков

Microsoft объявила о планах выпустить новый Xbox, который позволит игрокам загружать, играть и хранить игры в цифровом виде.

Самый мощный телефон в мире от 09.01.2012

Уже есть НОВАЯ ВЕРСИЯ ТОПА

После долгих и мучительных часов анализа рынка мобильных телефонов, после трепетного анализа и пробывания(“не рекомендуем”- Прим. ред.) на язык литий-ионных аккумуляторов мы наконец обновили ТОП 3 “Самый мощный телефон в мире”. И так на сегодняшний момент мы включили в топ следующие мобильные телефоны. Смотрим и наслаждаемся(“заходим чаще на zapozitiv.net” – Прим. СПАМА) !!! :)

Магическое зеркало – революция в шопинге
Магическое зеркало

Магическое зеркало

Корпорация Apache Solutions разработала магическое зеркало, которое специалисты называют настоящей революцией в шопинге. Новинка способна примерить одежду на любого покупателя посредством сенсоров, веб-камеры и трехмерного моделирования.

Light Touch – Виртуальная клавиатура (+видео)
Light-touch - виртуальная клавиатура

Light-touch - виртуальная клавиатура

Краткая новость: